Duas agências de serviços secretos dos Países Baixos lançaram um alerta sério esta segunda-feira sobre uma ofensiva cibernética russa em larga escala. De acordo com informações avançadas pela Reuters, o objetivo desta operação é obter acesso indevido a contas de Signal e WhatsApp pertencentes a funcionários do governo, militares e jornalistas.
As autoridades holandesas, nomeadamente a AIVD e a MIVD, indicam que os atacantes estão a usar técnicas de manipulação para convencer as vítimas a partilhar códigos de segurança e PINs de verificação. Este acesso permite aos atacantes visualizar não só as contas pessoais, mas também participar em conversas de grupo onde são frequentemente partilhados dados sensíveis.
Táticas de phishing e engenharia social
A estratégia mais comum utilizada nesta campanha envolve os hackers a fazerem-se passar por assistentes virtuais ou chatbots de suporte do Signal. Através de mensagens diretas, tentam induzir o utilizador a revelar o código de verificação de seis dígitos, o que lhes garante o controlo total da conta no telemóvel.
Outro método identificado pelas agências de segurança é o aproveitamento da funcionalidade de dispositivos vinculados. Ao explorar esta opção, os atacantes tentam ligar as contas das vítimas aos seus próprios computadores sem que estas se apercebam imediatamente. Embora estas aplicações ofereçam encriptação de ponta a ponta, Peter Reesink, diretor da MIVD, sublinha que nunca devem ser utilizadas para transmitir informações classificadas ou de segurança nacional, uma vez que o erro humano na gestão de acessos é o elo mais fraco.
Sinais de alerta e proteção de contas
As equipas de cibersegurança do Signal e da Meta, proprietária do WhatsApp, já reagiram a esta vaga de ataques. O Signal reforçou que a sua infraestrutura e métodos de encriptação permanecem intactos, sendo que o sucesso das intrusões depende exclusivamente do sucesso das campanhas de phishing. Por sua vez, o WhatsApp lembra que os utilizadores nunca devem partilhar códigos de autenticação com terceiros, sob qualquer pretexto.
Existem alguns sinais que podem indicar que uma conta foi comprometida. As autoridades sugerem que fiques atento a contactos que apareçam duplicados na tua lista ou a números de telemóvel que surjam identificados como contas apagadas de forma repentina. A ativação da verificação em dois passos e a consulta regular da lista de dispositivos ligados nas definições das aplicações são passos fundamentais para manteres a tua comunicação segura e protegida contra estas ameaças externas.
Nenhum comentário
Seja o primeiro!