Agências de segurança dos Estados Unidos alertaram para uma campanha de phishing conduzida por agentes ligados à inteligência russa com foco em aplicativos de mensagens.

O objetivo é assumir o controle de contas em plataformas como Whats App e Signal.

Segundo a Agência de Segurança Cibernética e Infraestrutura (CISA) e o Departamento Federal de Investigação (FBI), a operação já resultou no comprometimento de milhares de contas.

Os alvos incluem funcionários atuais e ex-integrantes do governo dos EUA, militares, políticos e jornalistas.

De acordo com o diretor do FBI, Kash Patel, os invasores conseguem acessar mensagens, listas de contatos e ainda se passar pelas vítimas.

Isso permite expandir o ataque para novos alvos usando relações de confiança já estabelecidas.

As mensagens enviadas pelos atacantes simulam alertas de segurança.

Elas alegam atividade suspeita ou tentativas de login não reconhecidas.

O tom é de urgência, pensado para forçar uma ação rápida sem verificação.

As agências não atribuíram oficialmente a operação a um grupo específico.

Ainda assim, relatórios anteriores da Microsoft e do Google associam campanhas desse tipo a atores ligados à Rússia.