O Centro Nacional de Segurança Cibernética do Reino Unido, agência governamental responsável pelas orientações de cibersegurança, emitiu uma warning campanha sobre uma campanha direcionada a contas de usuários em plataformas de mensagens como WhatsApp e Signal, segundo um comunicado oficial.
A atividade foca em obter acesso a contas por meio de técnicas de engenharia social, em vez de explorar vulnerabilidades técnicas nas plataformas. Atacantes tentam obter credenciais de login, incluindo códigos de verificação únicos usados durante o processo de autenticação da conta.
A campanha envolve táticas de personificação, onde agentes ameaçadores se apresentam como contatos confiáveis ou provedores legítimos de serviço. As mensagens são projetadas para persuadir indivíduos a compartilharem informações sensíveis que podem ser usadas para assumir o controle de suas contas. Uma vez obtidas as credenciais necessárias, os atacantes podem registrar seus próprios dispositivos e manter o acesso sem interação adicional do dono da conta.
Os alvos incluem indivíduos que atuam no governo, defesa, jornalismo e sociedade civil. O Centro Nacional de Cibersegurança vinculou a atividade a atores de ameaça associados à Rússia, com base em constatações incluídas no aviso. O aviso se aplica a indivíduos que possam ser de interesse para quem conduz a campanha.
O acesso a contas comprometidas permite que atacantes leiam mensagens privadas, coletem listas de contatos e enviem mensagens para outros usuários, aparecendo como titulares legítimos da conta. Esse acesso também pode ser usado para estender a campanha, direcionando indivíduos adicionais conectados à vítima e usando conversas existentes para aumentar a credibilidade.
O aviso afirma que a criptografia usada pelo WhatsApp e pelo Signal não foi quebrada. Os ataques dependem da interação do usuário e do roubo de credenciais, e não de fraquezas nas próprias plataformas de mensagens.
Recomenda-se que os usuários evitem compartilhar códigos de verificação, revisem dispositivos vinculados às suas contas e ativem recursos de segurança adicionais quando disponíveis. O Centro Nacional de Segurança Cibernética também aconselha a atividade da conta corrente para sessões desconhecidas e garantir que as configurações de autenticação estejam devidamente configuradas para reduzir o risco de acesso não autorizado.