- O Serviço de Informações de Segurança (SIS) alerta para uma campanha cibernética global, patrocinada por um Estado estrangeiro, visando contas de WhatsApp e Signal de governantes, diplomatas, militares e outros detentores de informação confidencial.
- O objetivo é obter acesso a informações confidenciais nacionais e de países aliados, por meio de várias técnicas de ataque.
- Os agentes pretendem levar as vítimas a partilhar dados sensíveis, incluindo palavras-passe, para aceder às conversas e ficheiros nas duas aplicações.
- As ações são descritas como camadas de ação diversificadas para aumentar a probabilidade de partilha de dados pelas vítimas.
- A informação está a ser atualizada pelo SIS.
O Serviço de Informações de Segurança (SIS) alerta para uma campanha cibernética global, patrocinada por um Estado estrangeiro, destinada a contas de WhatsApp e Signal de governantes, diplomatas e militares com acesso a informações confidenciais. O ataque é descrito como em curso.
A iniciativa visa obter acesso a mensagens e ficheiros partilhados nas duas plataformas, induzindo as vítimas a partilhar dados sensíveis, como palavras-passe. O objetivo é facilitar a intrusão em conversações e conteúdos sensíveis.
O SIS adverte que as ações visam também autoridades de países aliados, aumentando o impacto potencial em redes de cooperação internacional. Não foram detalhados os países afetados nem as praxes utilizadas.
Como atuam os ataques
Várias vias de atuação são empregues para levar as vítimas a revelar dados sensíveis, incluindo técnicas de engenharia social. Os atacantes podem explorar falhas ou fraquezas na autenticação para contornar proteções. O objetivo é abrir portas para o acesso não autorizado a mensagens e ficheiros.
O organismo de segurança mantém-se a monitorizar a situação e a preparar medidas de resposta e mitigação. O SIS não revelou resultados de investigações específicas nem informações sobre vítimas identificadas até ao momento.
Entre na conversa da comunidade