{
"$type": "site.standard.document",
"bskyPostRef": {
"cid": "bafyreicn3tcgkjysmqqvcbka55kouv4cs3feoz5brxk5zhjl2wbnb6s4ee",
"uri": "at://did:plc:ulfbtqn2ybcgbzf27z75qrvu/app.bsky.feed.post/3mgn5suvzuna2"
},
"coverImage": {
"$type": "blob",
"ref": {
"$link": "bafkreidhbrvn4olqe4zb3rk7d42ufyrvx2q2q5bh7heiaz67a6nkzhvira"
},
"mimeType": "image/jpeg",
"size": 353760
},
"path": "/seguranca/411424-criminosos-tentam-invadir-contas-do-whatsapp-e-signal-de-autoridades-e-jornalistas.htm",
"publishedAt": "2026-03-09T14:35:00.000Z",
"site": "https://www.tecmundo.com.br",
"tags": [
"Segurança"
],
"textContent": "Cibercriminosos apoiados pela Rússia lançaram uma campanha global para obter acesso a contas do WhatsApp e do Signal. Os alvos são contas usadas por oficiais do governo, militares e jornalistas, apuraram agências de inteligência da Holanda.\n\nOs **métodos adotados na campanha consistem em persuadir o alvo a divulgar códigos de verificação sigilosos** para permitir a invasão da conta. As informações foram compartilhadas pela Serviço Geral de Inteligência e Segurança dos Países Baixos (AIVD) e pela Serviço de Inteligência e Segurança Militar dos Países Baixos (MIVD).\n\nEntre as tentativas observadas, **uma das mais frequentes ocorre quando o hacker se passa por um chatbot de suporte do Signal e solicita os códigos de verificação do usuário**. Com essa informação, os criminosos podem assumir o controle do perfil.\n\nO WhatsApp recomenda nunca compartilhar o código de verificação de seis dígitos. (Fonte: WhatsApp/Reprodução)\n\nOutra estratégia recorrente envolve o abuso da função “Dispositivos conectados”, que permite acessar a mesma conta em outro aparelho. Dessa forma, os **invasores tentam vincular um novo dispositivo ao perfil da vítima para se infiltrar nas conversas**.\n\nUma vez dentro da conta, os hackers conseguem ler mensagens recebidas em conversas individuais ou em grupos. Considerando o perfil dos alvos, o objetivo provável é obter acesso a informações sensíveis.\n\n## Abusando de falhas humanas\n\nA AIVD destaca que um dos aspectos mais relevantes dessa campanha é que **ela não explora vulnerabilidades técnicas nos aplicativos de mensagens, mas sim o comportamento humano**.\n\n“Não se trata de um comprometimento generalizado do Signal ou do WhatsApp”, ressaltou a diretora-geral da AIVD, Simone Smit. “O alvo são contas de usuários individuais”, completou.\n\nOs chats do WhatsApp e do Signal contam com criptografia de ponta a ponta. Por consequência, isso torna os aplicativos especialmente atraentes para a troca de informações sensíveis no ambiente de trabalho — e também potenciais alvos para campanhas de espionagem digital.\n\n## Nunca compartilhe códigos pessoais\n\nO Signal e o WhatsApp reforçam que nunca solicitam que usuários compartilhem códigos de verificação. Portanto, se um perfil — seja um suposto chatbot de suporte ou qualquer outro contato — pedir essa sequência, é importante desconfiar.\n\nNesse tipo de situação, **também é recomendável ter cuidado com QR Codes enviados em conversas** , já que eles podem ser utilizados para vincular um novo dispositivo à conta do WhatsApp.\n\nQuer ficar por dentro das principais notícias sobre segurança digital, aplicativos e tecnologia? Continue acompanhando o **TecMundo** no site e nas redes sociais para não perder nenhuma novidade.",
"title": "Criminosos tentam invadir contas do WhatsApp e Signal de autoridades e jornalistas"
}