Il servizio nazionale di intelligence portoghese ha avvertito che hacker stranieri sostenuti da stati stanno prendendo di mira account di messaggistica utilizzati da funzionari governativi, diplomatici e militari. L’allarme è stato emesso dal Security Intelligence Service, noto come SIS, responsabile dell’intelligence interna e della sicurezza nazionale in Portogallo.
L’agenzia ha dichiarato che l’attività fa parte di una campagna di cyberspionaggio volta a ottenere accesso agli account su WhatsApp e Signal utilizzati da individui con accesso a informazioni sensibili.
Secondo l’avviso SIS, gli attaccanti non stanno cercando di violare la crittografia utilizzata dalle piattaforme di messaggistica. Invece, si affidano a tecniche di ingegneria sociale che convincono gli utenti a fornire accesso ai loro account.
Il servizio di intelligence ha affermato che la campagna prende di mira individui, inclusi funzionari governativi, diplomatici, personale militare e membri della società civile che potrebbero avere accesso a informazioni riservate in Portogallo e nei paesi alleati.
Il SIS non ha identificato quale paese possa essere responsabile dell’attività. L’agenzia ha descritto l’operazione come uno sforzo globale per compromettere singoli account e ottenere informazioni da conversazioni private e file condivisi.
Il rapporto afferma che gli attaccanti utilizzano messaggi di phishing, tentativi di impersonificazione e link dannosi per ingannare le vittime e farle rivelare credenziali o codici di verifica. In alcuni casi, gli attaccanti si spacciano per supporto tecnico o contatti affidabili per far apparire i messaggi legittimi.
L’agenzia ha affermato che gli attacchi si concentrano sul convincere gli utenti a compiere azioni che compromettono la sicurezza dei propri account. Secondo l’avviso, ciò può includere la condivisione di codici di accesso, la scansione di codici QR o l’approvazione della connessione di nuovi dispositivi a un account.
Una volta ottenuto l’accesso, gli attaccanti possono visualizzare le chat private, leggere le conversazioni di gruppo e scaricare file condivisi. Il SIS ha dichiarato che gli account compromessi possono anche essere utilizzati per inviare ulteriori messaggi di phishing ai contatti della vittima.
Il servizio di intelligence ha inoltre osservato che strumenti di intelligenza artificiale potrebbero essere utilizzati per migliorare l’efficacia dei tentativi di impersonificazione. Secondo il rapporto, l’IA può aiutare gli attaccanti a generare messaggi convincenti o a imitare identità durante i tentativi di comunicazione.
Le autorità hanno detto che l’avviso è stato emesso per aiutare i potenziali obiettivi a riconoscere le tattiche usate nella campagna. Il SIS consigliava agli utenti di verificare i nuovi contatti tramite canali di comunicazione separati ed evitare di condividere codici di verifica o dati di accesso.
L’avviso segue avvertimenti simili da parte delle agenzie di intelligence di altri paesi. All’inizio di questa settimana, i servizi segreti olandesi hanno riferito che hacker legati alla Russia avevano tentato di accedere agli account WhatsApp e Signal utilizzati da funzionari, giornalisti e personale militare con metodi simili.