O FBI emitiu um alerta público informando que atores de ameaças ligados à inteligência russa estão atacando usuários de aplicativos de mensagens criptografadas, como Signal e WhatsApp, por meio de campanhas de phishing que já comprometeram milhares de contas. Este é o primeiro reconhecimento público que vincula essas campanhas diretamente aos serviços de inteligência da Rússia. Os ataques visam contornar as proteções da criptografia de ponta a ponta não quebrando a criptografia, mas sim por meio de sequestros de contas. Os atacantes podem acessar mensagens privadas, listas de contatos e até se passar pelas vítimas para lançar novas campanhas de phishing. O FBI destaca que os alvos principais incluem indivíduos com acesso a informações sensíveis, como funcionários do governo dos EUA, militares, figuras políticas e jornalistas. As autoridades de cibersegurança da França e da Holanda também emitiram alertas semelhantes, enfatizando que os ataques são amplos e em andamento em vários países. Os usuários são aconselhados a desconfiar de mensagens inesperadas e a nunca compartilhar códigos de verificação ou escanear QR codes suspeitos.
Fonte: https://www.bleepingcomputer.com/news/security/fbi-links-signal-phishing-attacks-to-russian-intelligence-services/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
20/03/2026 • Risco: ALTO
PHISHING
FBI alerta sobre ataques de phishing a usuários de apps de mensagens
RESUMO EXECUTIVO
O alerta do FBI sobre ataques de phishing a usuários de Signal e WhatsApp destaca um incidente ativo que compromete a segurança das comunicações. Com milhares de contas afetadas e alvos de alto valor, a situação exige atenção imediata dos CISOs, especialmente em relação à conformidade com a LGPD.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras e danos à reputação devido ao vazamento de informações sensíveis.
Operacional
Acesso não autorizado a milhares de contas de mensagens.
Setores vulneráveis
['Governo', 'Setor militar', 'Jornalismo']
📊 INDICADORES CHAVE
Milhares de contas comprometidas.
Indicador
Alvos incluem indivíduos de alto valor de inteligência.
Contexto BR
Campanhas de phishing em múltiplos países.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar logs de acesso e atividades suspeitas em contas de mensagens.
2
Educar usuários sobre os riscos de phishing e reforçar a importância de não compartilhar códigos de verificação.
3
Monitorar continuamente tentativas de acesso não autorizado e atividades anômalas nas contas.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança das comunicações, especialmente em um cenário onde informações sensíveis estão em risco. O uso de aplicativos de mensagens criptografadas é comum, e a possibilidade de sequestro de contas pode ter consequências graves.
⚖️ COMPLIANCE
Implicações legais e de compliance com a LGPD, especialmente em relação à proteção de dados sensíveis.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
