Os Estados Unidos estão oferecendo até US$ 10 milhões (cerca de R$ 52 milhões) por informações sobre grupos cibernéticos ligados à Rússia envolvidos em ataques a contas do Signal e do WhatsApp.

A ação está ligada a uma campanha de phishing que já atinge jornalistas e funcionários do governo desde março, explica a Arstechnica.

Ataques miram contas de alto valor

A campanha em andamento, detectada desde março, tem como alvo contas do Signal e do WhatsApp consideradas estratégicas. Entre os alvos estão jornalistas investigativos e funcionários do governo dos Estados Unidos. O FBI já havia emitido alertas sobre a operação, que estaria ligada a grupos associados aos serviços de inteligência russos. Segundo autoridades, milhares de contas foram comprometidas.

Como o golpe acontece na prática

O método não é sofisticado no sentido técnico, mas é eficaz. As mensagens chegam como se fossem suporte oficial e pedem ações simples: clicar em links ou informar códigos de verificação. Em poucos segundos, isso pode permitir que o dispositivo do atacante seja vinculado à conta da vítima.

Leia mais:

Microsoft desmantela mais de 200 servidores ligados a esquema global de cibercrime

Malware com IA se adapta e burla defesas em testes de rede

Ameaça cibernética global está a meses de distância, diz relatório

O FBI explica que a campanha evoluiu. Além dos códigos de verificação, os criminosos passaram a induzir usuários a criar backups das conversas e, depois, entregar a senha de criptografia desses arquivos. Isso abre caminho para o acesso até mesmo a mensagens antigas. O Signal protege o histórico por padrão, mas o ataque contorna isso explorando a confiança do usuário.

Recompensa e investigação em andamento

Agora, os Estados Unidos tentam avançar na identificação dos responsáveis. O Departamento de Estado anunciou uma recompensa de até US$ 10 milhões dentro do programa Recompensa por Justiça (RFJ). O objetivo é localizar os grupos UNC5792 e UNC4221, apontados como parte da operação.

Segundo o governo, esses grupos estariam ligados a estruturas estatais russas e também abusam de funções legítimas do Signal, como links de convite para grupos, que podem ser adulterados para levar a páginas falsas.

Recompensa de até US$ 10 milhões pelo RFJ

Grupos UNC5792 e UNC4221 sob investigação

Ataques miram Signal e WhatsApp

Phishing com suporte falso e códigos de verificação

Roubo de backups por engenharia social

Mesmo com investigações em andamento, a campanha segue ativa. O ponto central não está em falhas de segurança complexas, mas em algo mais simples e difícil de conter: a manipulação direta das vítimas.

No fim, o caso reforça um padrão que se repete na segurança digital — sistemas podem ser robustos, mas basta um clique errado para tudo mudar.

O post Ataques ao Signal e WhatsApp viram alvo de recompensa milionária nos EUA apareceu primeiro em Olhar Digital.