- O Serviço de Informações de Segurança (SIS) alertou, nesta quarta-feira, para uma campanha de um Estado estrangeiro com o objetivo de obter dados de contas no WhatsApp e no Signal de governantes, diplomatas e militares.
- Os atacantes procuram levar os utilizadores a partilhar dados sensíveis, como palavras-passe, possibilitando o acesso a conversas individuais e de grupo, bem como a ficheiros.
- Podem também lançar novas campanhas de phishing, visando os contactos dos utilizadores.
- O SIS afirma que a campanha não significa que o WhatsApp ou o Signal estejam comprometidos, nem que as plataformas apresentem vulnerabilidades.
- A mensagem é de alerta aos utilizadores para que adotem precauções de segurança nas comunicações.
O Serviço de Informações de Segurança (SIS) emitiu um alerta esta quarta-feira sobre uma campanha promovida por um Estado estrangeiro. O objetivo declarado é obter acesso a dados de contas de WhatsApp e Signal de governantes, diplomatas e militares. A operação envolve induzir utilizadores a partilhar informações sensíveis, como palavras-passe, para aceder a conversas, ficheiros e contactos.
Segundo o SIS, os atacantes procuram levar os utilizadores a partilhar credenciais e dados sensíveis. As campanhas podem minimizar-se a contatos individuais e de grupo, favorecendo o acesso a conteúdos confidenciais. O aviso encerra com a operação de phishing como possibilidade de alargamento de ataques.
Apesar do alerta, o SIS sublinha que não há indicação de que o WhatsApp ou o Signal tenham sido comprometidos. As plataformas podem não apresentar vulnerabilidades associadas à campanha descrita.
Alerta e contexto
O organismo recomendou medidas de defesa e vigilância para autoridades e responsáveis por relações institucionais. O objetivo é reduzir riscos associados ao uso de aplicações de mensagens e manter a confidencialidade de comunicações sensíveis.
Entre na conversa da comunidade