De Portugese nationale inlichtingendienst heeft gewaarschuwd dat buitenlandse door de staat gesteunde hackers het doelwit hebben op berichtenaccounts die door overheidsfunctionarissen, diplomaten en militair personeel worden gebruikt. De waarschuwing werd uitgegeven door de Veiligheidsinlichtingendienst, bekend als SIS, die verantwoordelijk is voor binnenlandse inlichtingen en nationale veiligheid in Portugal.
De dienst zei dat de activiteit deel uitmaakt van een cyberspionagecampagne die bedoeld is om toegang te krijgen tot accounts op WhatsApp en Signal die worden gebruikt door personen met toegang tot gevoelige informatie.
Volgens het SIS-advies proberen de aanvallers de encryptie die door de berichtplatforms wordt gebruikt niet te kraken. In plaats daarvan vertrouwen ze op social engineering-technieken die gebruikers overtuigen toegang tot hun accounts te geven.
De inlichtingendienst zei dat de campagne zich richt op individuen, waaronder overheidsfunctionarissen, diplomaten, militair personeel en leden van het maatschappelijk middenveld die mogelijk toegang hebben tot vertrouwelijke informatie in Portugal en bondgenoten.
SIS heeft niet geïdentificeerd welk land verantwoordelijk kan zijn voor de activiteit. De dienst beschreef de operatie als een wereldwijde inspanning om individuele accounts te compromitteren en informatie te verkrijgen uit privégesprekken en gedeelde bestanden.
Het rapport stelt dat aanvallers phishingberichten, pogingen tot imitatie en kwaadaardige links gebruiken om slachtoffers te misleiden zodat ze hun inloggegevens of verificatiecodes onthullen. In sommige gevallen doen de aanvallers zich voor als technische ondersteuning of vertrouwde contacten om de berichten legitiem te laten lijken.
De instantie zei dat de aanvallen gericht zijn op het overtuigen van gebruikers om acties te ondernemen die de beveiliging van hun eigen accounts ondermijnen. Volgens het advies kan dit het delen van inlogcodes, het scannen van QR-codes of het goedkeuren van de aansluiting van nieuwe apparaten op een account.
Zodra toegang is verkregen, kunnen aanvallers privéchats bekijken, groepsgesprekken lezen en gedeelde bestanden downloaden. SIS zei dat de gecompromitteerde accounts ook kunnen worden gebruikt om verdere phishingberichten naar de contacten van het slachtoffer te sturen.
De inlichtingendienst merkte ook op dat kunstmatige intelligentie-tools kunnen worden gebruikt om de effectiviteit van imitatiepogingen te verbeteren. Volgens het rapport kan AI aanvallers helpen overtuigende berichten te genereren of identiteiten na te bootsen tijdens communicatiepogingen.
De autoriteiten zeiden dat de waarschuwing was uitgegeven om potentiële doelwitten te helpen de gebruikte tactieken in de campagne te herkennen. SIS adviseerde gebruikers nieuwe contacten via aparte communicatiekanalen te verifiëren en verificatiecodes of inloggegevens niet te delen.
Het advies volgt op soortgelijke waarschuwingen van inlichtingendiensten in andere landen. Eerder deze week meldden Nederlandse inlichtingendiensten dat hackers die aan Rusland gelinkt zijn hadden geprobeerd toegang te krijgen tot WhatsApp- en Signal-accounts die door functionarissen, journalisten en militair personeel werden gebruikt via vergelijkbare methoden.