Conta digital sob escrutínio
Em junho de 2026, a Equipe Global de Pesquisa e Análise (GReAT) da Kaspersky detectou uma campanha de distribuição de malware em larga escala direcionada a usuários do WhatsApp Desktop e do WhatsApp Web em diversos países e territórios, incluindo o Vietnã.
Segundo a pesquisa, os autores da campanha exploraram contas do WhatsApp previamente comprometidas para distribuir anexos infectados com malware. As mensagens eram enviadas de contatos existentes na agenda, aumentando a probabilidade de os destinatários confiarem e abrirem os arquivos. Os arquivos maliciosos eram disfarçados de faturas, extratos bancários, comprovantes de pagamento ou avisos de dívida, e nomeados em vários idiomas para ampliar o alcance do ataque.
Fareed Radzi, pesquisador de segurança da Kaspersky GReAT, afirmou que os atacantes exploraram uma vulnerabilidade de confiança em plataformas de mensagens, utilizando contas comprometidas do WhatsApp para enviar anexos maliciosos. Ao serem abertos, esses arquivos desencadeiam uma cadeia de infecção em várias etapas, baixando e executando silenciosamente componentes maliciosos adicionais a partir de uma infraestrutura controlada pelo atacante.
Esse desenvolvimento reflete a crescente tendência de ataques direcionados a contas digitais. De acordo com a VNPT Cyber Immunity, em maio de 2026, o sistema de monitoramento registrou 41.749 contas com indícios de violação de dados, o dobro do número registrado em abril, quando foram identificadas 19.828 contas.
A VNPT Cyber Immunity acredita que o número crescente de empresas e usuários de produtos e serviços digitais leva a uma maior necessidade de troca de informações e dados, aumentando o risco de vazamento de informações de autenticação.
Notavelmente, o hábito de usar senhas fracas continua sendo um risco significativo. Senhas simples como “123456aA@” representam 5,33%, seguidas por “123456” com 1,33%, juntamente com muitas outras variações simples como “12345678” ou “123456789”.
Segundo a avaliação desta unidade, a maioria das contas comprometidas tem origem em malware, tentativas de phishing ou na falta de conhecimento de segurança dos usuários. Isso cria oportunidades para que hackers reutilizem informações de login ou escaneiem senhas para obter o controle das contas.
A ameaça está se espalhando.
As estatísticas mais recentes das agências de cibersegurança mostram um cenário de segurança da informação complexo e em constante evolução. De acordo com o Centro de Segurança da Informação VNPT, no Sudeste Asiático, as campanhas de ataques direcionados (APTs), os malwares e o número de contas comprometidas estão novamente em ascensão.
Segundo informações da Viettel Cyber Security Company, no primeiro trimestre de 2026, o sistema de Inteligência de Ameaças da Viettel registrou 6,9 milhões de registros de contas e informações de login vazadas, um aumento de 53% em comparação com o mesmo período do ano anterior. Durante o mesmo período, foram registradas 165 violações de dados, 2,4 vezes mais do que no mesmo período de 2025, com mais de 473 milhões de registros de dados vazados.
Além disso, os ataques de negação de serviço (DDoS) quadruplicaram em comparação com o mesmo período do ano passado. O sistema de monitoramento também registrou 3.890 domínios de phishing, um aumento de mais de 4,3 vezes em relação ao mesmo período.
O Sr. Nguyen Ngoc Quan, Diretor do Centro de Segurança da Informação do VNPT, comentou: "Os ataques APT direcionados a setores críticos como indústria, transporte, telecomunicações militares e saúde mostram que os motivos dos grupos APT não se limitam ao roubo de dados, mas também podem servir a atividades de espionagem cibernética, manter uma presença a longo prazo e criar uma base para campanhas de intrusão mais profundas."
Para minimizar os riscos, os especialistas recomendam que os usuários sejam cautelosos com anexos recebidos por meio de aplicativos de mensagens, mesmo que enviados por conhecidos; evitem abrir arquivos de script ou executáveis sem verificar a origem; e usem soluções de segurança em computadores e dispositivos móveis.
Para agências, organizações e empresas, as unidades de cibersegurança recomendam a implementação de soluções técnicas para proteger os sistemas de informação, a verificação de máquinas em busca de sinais de infecção por malware, a atualização para os patches de vulnerabilidade mais recentes, o fortalecimento dos sistemas de alerta automático e a estrita observância das normas contra a abertura ou o download de anexos suspeitos de e-mails e fontes não verificadas.
Fonte: https://daidoanket.vn/bao-dong-lo-lot-tai-khoan-so.html
