- Os Serviços secretos holandeses AIVD e MIVD dizem que hackers apoiados pela Rússia tentaram aceder a contas no Signal e no WhatsApp usadas por funcionários públicos, militares e jornalistas.
- A campanha consistia em conversas iniciadas pelos hackers para obterem as verificações de security e códigos PIN, permitindo controlar contas e chats de grupo.
- Os hackers disfarçam-se de um chatbot do Signal ou exploram a função “dispositivos ligados” para comprometer contas; contactos repetidos ou números com “conta apagada” podem indicar contas afetadas.
- As autoridades holandesas emitiram um aviso cibernético aos funcionários do governo e disponibilizaram assistência para neutralizar a ameaça.
- O WhatsApp disse que os utilizadores não devem partilhar códigos de verificação e que continua a desenvolver formas de proteger os utilizadores contra ameaças online.
Os serviços secretos dos Países Baixos acusam hackers apoiados pela Rússia de aceder às contas de WhatsApp e Signal usadas por funcionários públicos, militares e jornalistas. A campanha cibernética é descrita como global e visa contas de alto interesse.
Segundo a Agência Geral de Informações (AIVD) e o Serviço de Informações e Segurança Militar (MIVD), os atacantes iniciam conversas para persuadir as vítimas a divulgar verificações de segurança e códigos PIN. Com esses dados, podem tomar controlo das contas.
Entre os alvos identificados estão funcionários do Governo holandês e jornalistas. As mensagens com encriptação ponto a ponto são comuns nesses frentes, o que motiva os agentes a tentar roubar informações sensíveis.
Os hackers costumam disfarçar-se de chatbots do Signal Support para enganar as vítimas. Também exploram a função de dispositivos ligados no Signal para detectar contactos repetidos ou contas apagadas que indiquem uma conta comprometida.
As autoridades holandesas emitiram um aviso cibernético aos funcionários públicos, oferecendo apoio técnico para mitigar a ameaça. A cooperação com o serviço de informações do governo integra a resposta institucional.
WhatsApp, em reação, pediu aos utilizadores que nunca partilhem códigos de seis dígitos e assegurou estar a reforçar medidas de proteção contra ameaças online. As empresas reforçam que informações classificadas não devem ser partilhadas por vias de mensagens encriptadas.
A direção do MIVD reforçou que, apesar da proteção oferecida pela encriptação, plataformas como Signal e WhatsApp não devem servir de canal para dados confidenciais. A agência sublinha a necessidade de cautela entre funcionários públicos.
Entre na conversa da comunidade