Levada a cabo por entidades ao serviço deste Estado estrangeiro, cuja identidade não foi revelada, a campanha tem como objetivo aceder às contas de governantes, diplomatas, militares e de outros responsáveis com acesso a informação confidencial de origem nacional, bem como de países aliados.
Não perca nenhuma notícia importante da atualidade de tecnologia e acompanhe tudo em tek.sapo.pt
Em comunicado, o SIS explica que os atacantes recorrem a vários métodos para levar as vítimas a partilhar dados sensíveis, como palavras-passe, que lhes permitam comprometer as contas visadas no WhatsApp e Signal.
Entre estes métodos incluem-se esquemas em que os atacantes se fazem passar por representantes do suporte técnico das plataformas ou, então, por contactos de confiança para extrair informação privilegiada.
Os esquemas de phishing e de quishing (códigos QR fraudulentos) também fazem parte das táticas usadas para roubar informação. O SIS alerta que os atacantes estão a recorrer cada vez mais a ferramentas de IA para credibilizar os ataques baseados em phishing ou engenharia social.
Ao obterem os dados sensíveis que procuram, os atacantes podem aceder a conversas individuais ou de grupo das contas visadas, assim como a ficheiros partilhados, podendo até lançar novas campanhas fraudulentas que têm como alvo os contactos dos utilizadores.
O SIS esclarece que esta campanha não significa que o WhatsApp ou o Signal tenham sido comprometidos, nem que plataformas estejam vulneráveis.
“Os atacantes estão apenas a explorar um eventual uso menos precavido por parte dos utilizadores, que confiam nas ferramentas de encriptação das duas aplicações que se popularizaram como um meio de comunicação seguro”, realça.
Para ajudar os utilizadores a reforçarem a proteção contra estes esquemas, o SIS deixa um conjunto de recomendações importantes:
- Verificar, por meios alternativos, a veracidade de todas as novas interações e de novos contactos no WhatsApp e Signal
- Nunca partilhar credenciais e códigos de verificação das contas
- Limitar a leitura de códigos QR no WhatsApp ou Signal a situações justificadas e iniciadas pelo próprio
- Não permitir a adição não autorizada a grupos de conversa no WhatsApp ou Signal
- Maximizar as definições de segurança e de privacidade das contas nas aplicações
- Reportar todas as situações hostis à sua unidade de cibersegurança institucional e às entidades nacionais competentes
Assine a newsletter do TEK Notícias e receba todos os dias as principais notícias de tecnologia na sua caixa de correio.
Veja também
Em destaque
-
Multimédia
State of Play: Prequela de God of War e novo capítulo de Castlevania no "desfile" de jogos para a PlayStation -
Site do dia
Close-up Photographer of the Year: O mundo captado ao detalhe com fotos impressionantes. Veja as vencedoras -
App do dia
Rayo junta rádios, música, podcasts e conteúdos da Bauer em Portugal -
How to TEK
O que é, afinal, uma "TV inteligente"? Posso transformar uma televisão antiga numa Smart TV?
Comentários