- O Serviço de Informações de Segurança (SIS) aponta que um país estrangeiro lidera uma campanha cibernética global para entrar em contas no WhatsApp e Signal de governantes, diplomatas e militares, visando informações confidenciais de origem nacional e de países aliados.
- Os hackers tentam convencer os utilizadores a revelar dados sensíveis, como palavras-passe, e podem aceder a conversas privadas, ficheiros partilhados e lançar novas campanhas de phishing.
- O SIS esclarece que não houve comprometimento generalizado do WhatsApp ou do Signal; os atacantes exploram uso menos cauteloso dos utilizadores.
- Os Países Baixos afirmam que a Rússia é o responsável, com funcionários do governo neerlandês entre as vítimas; jornalistas também podem vir a ser visados.
- O Signal diz que a encriptação continua segura e que já ocorreram ataques de phishing que invadiram contas de alguns utilizadores, incluindo governamentais e jornalistas; recomenda não partilhar o PIN nem códigos recebidos por mensagem. O WhatsApp aconselha a bloquear mensagens de desconhecidos e não partilhar códigos de seis dígitos.
O Serviço de Informações de Segurança (SIS) alerta que um país estrangeiro está a patrocinar uma campanha cibernética global para invadir contas de governantes, diplomatas e militares no WhatsApp e no Signal, com o objetivo de obter informações confidenciais de origem nacional e de países aliados.
Segundo o SIS, os atacantes usam vários métodos para levar utilizadores a partilhar dados sensíveis, como palavras-passe, permitindo o acesso às contas. As conversações, ficheiros partilhados e contatos podem ficar expostos, com o risco de novas campanhas de phishing.
O SIS nota que não houve comprometimento direto das plataformas, mas sim exploração causada pelo uso menos cauteloso dos utilizadores. A ofensiva conta ainda com o recurso a inteligência artificial para disfarçar-se de técnicos de suporte.
Ataques atribuídos à Rússia, dizem Países Baixos
As autoridades neerlandesas indicam a Rússia como responsável pela campanha, com funcionários do governo entre os visados e potenciais alvos futuros, incluindo jornalistas. O objetivo é sustentar operações de espionagem e divulgação de informações sensíveis.
O Signal afirma que a encriptação e a infraestrutura permanecem robustas, mas reconhece incidentes de phishing que resultaram na invasão de contas de alguns utilizadores, incluindo representantes governamentais e jornalistas. O WhatsApp também recomenda não partilhar códigos de verificação.
As plataformas aconselham medidas de segurança como bloquear mensagens desconhecidas e evitar partilhar PIN ou códigos enviados por SMS. Ambos os serviços reforçam a necessidade de cautela na gestão de credenciais.
Entre na conversa da comunidade