News
A Ucrânia revelou uma campanha atribuída à Rússia que recorreu a engenharia social para comprometer contas de aplicações de mensagens de responsáveis governamentais, militares e ativistas
29/06/2026
|
O Serviço de Segurança da Ucrânia (SBU) anunciou ter identificado, em colaboração com o FBI, uma campanha prolongada de ciberespionagem atribuída à Rússia que visou comprometer contas em aplicações de mensagens de responsáveis governamentais, militares, políticos e ativistas na Ucrânia, Europa e Estados Unidos. Segundo o SBU, a operação tinha como objetivo obter acesso a informação sensível de natureza militar, política e económica trocada através de plataformas de mensagens, bem como recolher dados pessoais das vítimas. Ao contrário de explorar vulnerabilidades nas aplicações, os atacantes recorreram a técnicas de engenharia social para enganar os utilizadores. Um dos métodos mais utilizados consistia no envio de mensagens que simulavam comunicações oficiais das equipas de suporte das plataformas de mensagens, incentivando as vítimas a divulgar credenciais de acesso às suas contas. “As mensagens são enviadas durante as primeiras horas da manhã, quando os utilizadores se encontram particularmente vulneráveis devido ao seu estado físico e emocional”, refere o Serviço de Segurança da Ucrânia. Segundo as autoridades ucranianas, a campanha teve como alvos instituições governamentais, responsáveis públicos, ativistas e cidadãos ucranianos. O SBU não identificou qual o serviço de informações russo responsável pela operação, nem especificou quais as plataformas de mensagens mais visadas ou o número de vítimas afetadas. O FBI também não comentou o caso. O alerta surge na sequência de vários avisos emitidos este ano por autoridades ucranianas e serviços de informações ocidentais sobre campanhas russas dirigidas a plataformas de comunicação utilizadas por governos e forças militares. No início de 2026, os serviços de informações dos Países Baixos alertaram para uma campanha global de grupos apoiados pelo Estado russo destinada a sequestrar contas no Signal e no WhatsApp pertencentes a responsáveis governamentais, diplomatas e militares. Nesses ataques, os criminosos faziam-se passar por equipas de apoio ao cliente para convencer as vítimas a revelar códigos de verificação temporários ou códigos PIN. A Ucrânia já tinha também denunciado operações de espionagem russas dirigidas às aplicações de mensagens utilizadas pelas suas forças armadas, incluindo campanhas que recorriam a malware para roubo de informação e tentativas de extrair comunicações encriptadas do Telegram e do Signal a partir de dispositivos móveis capturados no campo de batalha. |
Receba todas as novidades na sua caixa de correio!
COMPLIANCE
Regulamento da NIS2 publicado em Diário da República
COMPLIANCE
Plataforma do CNCS entra em funcionamento com novo regime de cibersegurança
NEWS
Exercício Nacional testa cibersegurança nos transportes
THREATS
Google confirma exploração de falha zero-day em plataforma da Oracle
COMPLIANCE
C-Days 2026: “A cibersegurança é agora uma preocupação horizontal”
NEWS
UE reforça apoio em cibersegurança à Ucrânia
NEWS
Escalada de ransomware coincide com aumento de ataques em Portugal
NEWS
Eset investe 40 milhões em cibersegurança baseada em IA
NEWS
C-Days 2026: “A cibersegurança não é uma coisa de dias, mas uma responsabilidade diária”
NEWS
Exercício Nacional testa cibersegurança nos transportes
