O governo dos Estados Unidos colocou um preço na cabeça de dois grupos de cibercriminosos que se passam por suporte técnico do WhatsApp e do Signal. O objetivo deles é roubar as chaves de backup para acessar conversas privadas. A recompensa chega a 10 milhões de dólares por informações que levem à sua captura. O aviso para os usuários é claro: desconfiar de qualquer mensagem que solicite códigos ou links, mesmo que pareçam oficiais.
Assim operam os falsos técnicos para roubar chaves de backup 🕵️
Os atacantes entram em contato com as vítimas por meio de chamadas ou mensagens, se passando pela equipe de suporte dos aplicativos. Alegam um problema de segurança urgente e solicitam o código de verificação que chega por SMS ou o link para restaurar a conta em outro dispositivo. Uma vez obtida a chave, acessam os chats criptografados e os arquivos compartilhados. A vulnerabilidade não está na criptografia de ponta a ponta, mas na confiança depositada em uma mensagem fraudulenta.
Se você receber uma mensagem de suporte, não é seu dia de sorte 😅
É curioso que, diante da ameaça de perder conversas secretas sobre planos de fim de semana ou receitas culinárias, muitos usuários continuem compartilhando códigos como se fossem doces. Da próxima vez que um técnico simpático pedir sua chave de backup para resolver um problema, lembre-se: o único problema real será você compartilhando seus dados. Pelo menos, se perder o acesso, terá uma desculpa perfeita para não responder ao seu chefe.