Der portugiesische nationale Geheimdienst hat gewarnt, dass ausländische, staatlich unterstützte Hacker Nachrichtenkonten anvisieren, die von Regierungsbeamten, Diplomaten und Militärangehörigen genutzt werden. Die Warnung wurde vom Sicherheitsnachrichtendienst namens SIS herausgegeben, der für die inländische Aufklärung und nationale Sicherheit in Portugal verantwortlich ist.
Die Behörde erklärte, die Aktivität sei Teil einer Cyberspionagekampagne, die darauf abzielt, Zugang zu Konten auf WhatsApp und Signal zu erhalten, die von Personen mit Zugang zu sensiblen Informationen genutzt werden.
Laut der SIS-Warnung versuchen die Angreifer nicht, die von den Messaging-Plattformen verwendete Verschlüsselung zu knacken. Stattdessen verlassen sie sich auf Social-Engineering-Techniken, die Nutzer dazu bewegen, Zugriff auf ihre Konten bereitzustellen.
Der Geheimdienst erklärte, die Kampagne richte sich gegen Einzelpersonen, darunter Regierungsbeamte, Diplomaten, Militärangehörige und Mitglieder der Zivilgesellschaft, die Zugang zu vertraulichen Informationen in Portugal und den verbündeten Ländern haben könnten.
Der SIS hat nicht angegeben, welches Land für die Aktivität verantwortlich sein könnte. Die Behörde beschrieb die Operation als eine weltweite Anstrengung, einzelne Konten zu kompromittieren und Informationen aus privaten Gesprächen und gemeinsamen Dateien zu erhalten.
Der Bericht besagt, dass Angreifer Phishing-Nachrichten, Imitationsversuche und bösartige Links nutzen, um Opfer dazu zu bringen, Zugangsdaten oder Verifizierungscodes preiszugeben. In manchen Fällen geben sich die Angreifer als technischer Support oder vertrauenswürdige Kontakte aus, um die Nachrichten legitim erscheinen zu lassen.
Die Behörde erklärte, die Angriffe zielen darauf ab, Nutzer zu Handlungen zu bewegen, die die Sicherheit ihrer eigenen Konten untergraben. Laut der Empfehlung kann dies das Teilen von Login-Codes, das Scannen von QR-Codes oder die Genehmigung der Verbindung neuer Geräte zu einem Konto umfassen.
Sobald der Zugriff erlangt ist, können Angreifer private Chats ansehen, Gruppengespräche lesen und gemeinsame Dateien herunterladen. SIS erklärte, dass die kompromittierten Konten auch genutzt werden können, um weitere Phishing-Nachrichten an die Kontakte des Opfers zu senden.
Der Intelligenzdienst stellte außerdem fest, dass künstliche Intelligenz-Tools eingesetzt werden könnten, um die Wirksamkeit von Imitationsversuchen zu verbessern. Laut dem Bericht kann KI Angreifern helfen, überzeugende Nachrichten zu generieren oder Identitäten bei Kommunikationsversuchen nachzuahmen.
Die Behörden erklärten, die Warnung sei ausgesprochen worden, um potenziellen Zielen zu helfen, die in der Kampagne angewandten Taktiken zu erkennen. SIS riet den Nutzern, neue Kontakte über separate Kommunikationskanäle zu verifizieren und keine Verifizierungscodes oder Login-Daten zu teilen.
Die Warnung folgt ähnlichen Warnungen von Geheimdiensten anderer Länder. Anfang dieser Woche berichteten niederländische Geheimdienste, dass Hacker, die mit Russland in Verbindung stehen, versucht hatten, auf vergleichbare Weise Zugang zu WhatsApp- und Signal-Konten zu erhalten, die von Beamten, Journalisten und Militärangehörigen genutzt werden.