SIS alerta para ataques a contas WhatsApp e Signal patrocinados por Estado estrangeiro

O Sistema de Informações de Segurança (SIS), que integra o Sistema de Informações da República Portuguesa (SIRP), lançou um alerta para a ocorrência de operações de ciberespionagem à escala mundial, patrocinadas por um Estado estrangeiro. O objetivo passa por aceder a contas de Whatsapp e Signal de governantes, diplomatas, militares e outros responsáveis que tenham acesso a informação sensível e privilegiada de origem nacional, assim como de países aliados.

O esquema leva os utilizadores destas plataformas a partilharem dados sensíveis, permitindo que os cibercriminosos comprometam as respetivas contas de Whatsapp e Signal. Esta ação abre caminho a que os atacantes acedam a diversa informação, nomeadamente conversas individuais e de grupo e ficheiros partilhados.

O SIS esclarece, no entanto, que os agentes de ameaça “não comprometem as aplicações Whatsapp e Signal ou a sua encriptação, nem exploram vulnerabilidades técnicas nas mesmas ou nos equipamentos de telecomunicações”. Em causa está o aproveitamento de eventuais falhas de segurança por parte dos utilizadores, com os cibercriminosos a recorrerem a diferentes técnicas e operações de phishing. Algumas das técnicas incluem um falso suporte técnico, que leva à partilha de credenciais e códigos de acesso a contas; ataques phishing; técnicas de quishing, que permite o comprometimento de contas e comunicações através da leitura de códigos QR maliciosos; e cooptação de identidade, com o atacante a assumir a identidade de um contacto de confiança da vítima com o objetivo de extrair informação privilegiada.

O SIS alerta que estas ações culminam, em particular, na adição de dispositivos não-autorizados, no acesso a comunicações do alvo, no take over de contas, no acesso a conversas de grupo, na elicitação de informação e na criação de novas ações de phishing.