Autoridades de segurança dos Estados Unidos emitiram um alerta urgente direcionado a usuários de aplicativos de mensagens.
Eles estão revelando que grupos cibercriminosos estão empregando táticas sofisticadas para invadir contas e instalar malware, popularmente conhecidos como “vírus”.
O alerta consolida diversas ameaças identificadas ao longo do ano, citando o spyware LANDFALL e o trojan ClayRat como exemplos de ataques graves. As táticas de engenharia social, como o phishing, são apontadas como um dos principais vetores de ataque.
Criminosos se comunicam com potenciais vítimas através de mensagens diretas, e-mails e SMS, frequentemente se passando por empresas ou autoridades. Utilizam situações de urgência, como boletos vencidos ou falsos agendamentos, para manipular emocionalmente os usuários.
Além disso, o objetivo é induzir as vítimas a realizar pagamentos, fornecer credenciais ou instalar aplicativos maliciosos, concedendo aos invasores acesso irrestrito aos dispositivos e dados bancários.
O Alerta Urgente destaca as vulnerabilidades zero-clique
O alerta destaca ainda as “vulnerabilidades de zero-clique”, brechas que permitem a invasão de um dispositivo sem qualquer interação do usuário. Um exemplo recente é uma falha em dispositivos Samsung Galaxy, que utiliza o envio de imagens no WhatsApp como vetor de ataque, permitindo a instalação de um vírus espião capaz de coletar dados pessoais e gravar áudio.
iPhones também não estão imunes. Uma falha no WhatsApp permitiu a criminosos explorar o processo de sincronização com dispositivos Apple, possibilitando espionagem.
Os alvos principais são definidos pela “oportunidade”, abrangendo qualquer indivíduo que, por desatenção, é enganado. No entanto, criminosos também visam “indivíduos de alto valor”, como militares, políticos e líderes de organizações.
Além disso, as autoridades recomendam o uso de comunicação com criptografia de ponta a ponta, ativação de mensagens que desaparecem, revisão de dispositivos vinculados e evitar links ou QR codes suspeitos. A autenticação FIDO e gerenciadores de senhas também são fortemente sugeridos.
Por fim, usuários de iPhone são aconselhados a ativar o Modo Lockdown, enquanto usuários de Android devem preferir aparelhos com bom histórico de atualizações de segurança e manter o Google Play Protect ligado.