O FBI/IC3 publicou um alerta de utilidade pública (PSA) informando que serviços de inteligência russos estão mirando contas em aplicativos de mensagens comerciais. A iniciativa destaca riscos de comprometimento de contas e descreve atividades compatíveis com phishing e sequestro de conta, inclusive com uso de mecanismos que envolvem dispositivos vinculados.

O FBI/IC3 alerta que serviços de inteligência russos têm direcionado ataques a contas em aplicativos de mensagens comerciais. A notificação enfatiza o risco de as contas serem comprometidas e descreve uma campanha de phishing voltada a obter acesso a credenciais legítimas de usuários, e não a criar malware totalmente inédito. Um ponto central do PSA é que os atacantes podem explorar mecanismos ligados a “dispositivos vinculados”, estratégia que pode permitir manter ou ampliar o acesso mesmo depois que a conta principal da vítima é tomada. Com o controle da conta, o invasor pode se passar pela vítima, enviar instruções fraudulentas para contatos e preparar novas fraudes. Para usuários dos EUA, a relevância prática é alta porque esses aplicativos estão no centro das comunicações do dia a dia — quando uma conta é comprometida, o impacto tende a se espalhar rapidamente. O modelo de ameaça descrito no PSA também segue padrões comuns de “roubo de identidade”: convencer o usuário a fornecer credenciais ou aprovar prompts de acesso, e então usar a conta sequestrada para mandar mensagens convincentes que parecem vir de alguém que a vítima conhece. Embora o alerta seja apresentado como uma campanha relacionada à inteligência, o valor defensivo é amplo. O PSA reforça a necessidade de cautela diante de solicitações de login inesperadas, links de phishing e mensagens desenhadas para capturar credenciais. Entre as medidas recomendadas estão ativar proteções de conta quando disponíveis e monitorar acessos incomuns para reduzir a probabilidade de sucesso do ataque.