Le service national de renseignement portugais a averti que des hackers soutenus par des États étrangers ciblent des comptes de messagerie utilisés par des responsables gouvernementaux, des diplomates et des militaires. L’alerte a été émise par le Service de renseignement de sécurité, connu sous le nom de SIS, responsable du renseignement intérieur et de la sécurité nationale au Portugal.
L’agence a indiqué que cette activité faisait partie d’une campagne de cyberespionnage visant à accéder aux comptes WhatsApp et Signal utilisés par des personnes ayant accès à des informations sensibles.
Selon l’avis SIS, les attaquants ne cherchent pas à casser le chiffrement utilisé par les plateformes de messagerie. Au lieu de cela, ils s’appuient sur des techniques d’ingénierie sociale qui incitent les utilisateurs à fournir l’accès à leurs comptes.
Le service de renseignement a indiqué que la campagne cible des individus, y compris des responsables gouvernementaux, des diplomates, des militaires et des membres de la société civile susceptibles d’avoir accès à des informations confidentielles au Portugal et dans les pays alliés.
Le SIS n’a pas identifié quel pays pourrait être responsable de cette activité. L’agence a décrit l’opération comme un effort mondial visant à compromettre des comptes individuels et à obtenir des informations à partir de conversations privées et de fichiers partagés.
Le rapport indique que les attaquants utilisent des messages de phishing, des tentatives d’usurpation d’identité et des liens malveillants pour tromper les victimes afin qu’elles révèlent des identifiants ou des codes de vérification. Dans certains cas, les attaquants se font passer pour un support technique ou des contacts de confiance afin de donner l’impression que les messages sont légitimes.
L’agence a indiqué que les attaques visent à persuader les utilisateurs d’effectuer des actions qui compromettent la sécurité de leurs propres comptes. Selon l’avis, cela peut inclure le partage de codes de connexion, la numérisation de codes QR ou l’approbation de la connexion de nouveaux appareils à un compte.
Une fois l’accès obtenu, les attaquants peuvent consulter les discussions privées, lire les conversations de groupe et télécharger des fichiers partagés. Le SIS a indiqué que les comptes compromis peuvent également être utilisés pour envoyer d’autres messages de phishing aux contacts de la victime.
Le service de renseignement a également noté que des outils d’intelligence artificielle pourraient être utilisés pour améliorer l’efficacité des tentatives d’usurpation d’identité. Selon le rapport, l’IA peut aider les attaquants à générer des messages convaincants ou à imiter des identités lors des tentatives de communication.
Les autorités ont indiqué que l’avertissement avait été émis pour aider les cibles potentielles à reconnaître les tactiques utilisées dans la campagne. Le SIS conseillait aux utilisateurs de vérifier les nouveaux contacts via des canaux de communication séparés et d’éviter de partager des codes de vérification ou des identifiants.
L’avis fait suite à des avertissements similaires des agences de renseignement d’autres pays. Plus tôt cette semaine, les services de renseignement néerlandais ont rapporté que des hackers liés à la Russie avaient tenté d’accéder aux comptes WhatsApp et Signal utilisés par des responsables, journalistes et militaires par des méthodes comparables.