Os serviços secretos dos Países Baixos alertaram para uma campanha de ciberataques atribuída a hackers ligados à Rússia, dirigida a utilizadores do Signal e do WhatsApp em todo o mundo.
Entre os principais alvos estão «responsáveis governamentais, militares e jornalistas», num esquema que, segundo as autoridades neerlandesas, assenta sobretudo em «técnicas de phishing e engenharia social, e não em malware».
De acordo com um relatório do Serviço de Informações e Segurança da Defesa dos Países Baixos (MIVD) e do Serviço Geral de Informações e Segurança (AIVD), os atacantes «fazem-se passar pela equipa de apoio do Signal» e enviam mensagens directas às vítimas com «alertas sobre actividade suspeita, fugas de dados ou tentativas de acesso a informação privada».
Se alguém cair no “engodo”, os hackers pedem o código de verificação enviado por SMS e também o PIN da conta. A partir daí, conseguem «registar um novo dispositivo com outro número, assumir a identidade da vítima e, em alguns casos, aceder aos seus contactos», dizem as autoridades dos Países Baixos.
O relatório sublinha um detalhe que pode tornar este ataque mais difícil de detectar: «Como o histórico de conversas do Signal fica guardado localmente no telefone, a vítima pode voltar a entrar na conta e recuperar as mensagens, ficando com a ideia de que nada de anormal aconteceu».
Já no WhatsApp, o ataque explora a funcionalidade ‘Dispositivos associados’, que permite usar uma conta noutros equipamentos, como portáteis ou tablets. Se o esquema resultar, os atacantes podem até «ler mensagens antigas sem que a vítima se aperceba de imediato, já que não perde acesso à própria conta».
