O serviço nacional de inteligência de Portugal alertou que hackers apoiados por estados estrangeiros estão mirando contas de mensagens usadas por autoridades governamentais, diplomatas e militares. O alerta foi emitido pelo Serviço de Inteligência de Segurança, conhecido como SIS, responsável pela inteligência doméstica e segurança nacional em Portugal.
A agência afirmou que a atividade faz parte de uma campanha de ciberespionagem projetada para obter acesso a contas no WhatsApp e Signal usadas por indivíduos com acesso a informações sensíveis.
De acordo com o aviso do SIS, os atacantes não estão tentando quebrar a criptografia usada pelas plataformas de mensagens. Em vez disso, eles dependem de técnicas de engenharia social que persuadem os usuários a fornecer acesso às suas contas.
O serviço de inteligência afirmou que a campanha tem como alvo indivíduos, incluindo autoridades governamentais, diplomatas, militares e membros da sociedade civil que possam ter acesso a informações confidenciais em Portugal e países aliados.
O SIS não identificou qual país pode ser responsável pela atividade. A agência descreveu a operação como um esforço global para comprometer contas individuais e obter informações de conversas privadas e arquivos compartilhados.
O relatório afirma que atacantes usam mensagens de phishing, tentativas de personificação e links maliciosos para enganar as vítimas e fazer com que revelem credenciais ou códigos de verificação. Em alguns casos, os atacantes se passam por suporte técnico ou contatos confiáveis para fazer as mensagens parecerem legítimas.
A agência afirmou que os ataques focam em persuadir os usuários a realizarem ações que comprometam a segurança de suas próprias contas. De acordo com o aviso, isso pode incluir compartilhar códigos de login, escanear códigos QR ou aprovar a conexão de novos dispositivos a uma conta.
Uma vez obtido o acesso, os atacantes podem visualizar conversas privadas, ler conversas em grupo e baixar arquivos compartilhados. O SIS afirmou que as contas comprometidas também podem ser usadas para enviar mensagens de phishing adicionais aos contatos da vítima.
O serviço de inteligência também observou que ferramentas de inteligência artificial podem ser usadas para melhorar a eficácia das tentativas de personificação. De acordo com o relatório, a IA pode ajudar atacantes a gerar mensagens convincentes ou imitar identidades durante tentativas de comunicação.
As autoridades disseram que o alerta foi emitido para ajudar potenciais alvos a reconhecerem as táticas usadas na campanha. O SIS orientou os usuários a verificarem novos contatos por meio de canais de comunicação separados e evitarem compartilhar códigos de verificação ou dados de login.
O aviso segue alertas semelhantes de agências de inteligência de outros países. No início desta semana, os serviços de inteligência holandeses relataram que hackers ligados à Rússia tentaram acessar contas do WhatsApp e do Signal usadas por autoridades, jornalistas e militares por métodos comparáveis.