A portugál hatóságok szerint a hackerek megpróbálják kihasználni a felhasználók "esetlegesen kevésbé óvatos használatát", hogy ellopják a "nemzeti eredetű" és a "szövetséges országok" bizalmas adatait.
A Biztonsági Hírszerző Szolgálat (SIS) arra figyelmeztet, hogy egy külföldi ország "globális kiberkampányt" támogat, amelynek célja, hogy feltörje a kormánytisztviselők, diplomaták és katonai személyzet WhatsApp- és Signal-fiókjait, és így hozzáférjen "a nemzeti, valamint a szövetséges országok bizalmas információihoz".
HIRDETÉS
HIRDETÉS
"A támadók különböző módszerekkel próbálják rávenni a kommunikációs platformok felhasználóit, hogy osszanak meg érzékeny adatokat, például jelszavakat, amelyek lehetővé teszik számukra, hogy kompromittálják WhatsApp- és Signal-fiókjaikat" - magyarázta közleményében a SIS.
A portugál titkosszolgálat arra figyelmeztet, hogy a hackerek hozzáférhetnek "egyéni és csoportos beszélgetésekhez, megosztott fájlokhoz, vagy akár új, a felhasználók kapcsolatait célzó adathalász-kampányokat is indíthatnak".
A SIS azonban tisztázza, ez nem jelenti azt, hogy a WhatsApp vagy a Signal veszélyeztetett vagy sebezhetőbbé vált volna.
Ami történik, az az, hogy "ellenséges" ügynökök kihasználják, hogy a felhasználók "esetleg kevésbé óvatosan használják" ezeket az üzenetküldő szolgáltatásokat, "amelyeket biztonságos kommunikációs eszközként népszerűsítettek".
A SIS hozzáteszi, hogy a kibertámadások hitelessé tétele érdekében "a támadók egyre gyakrabban használnak mesterséges intelligencia eszközöket", amelyeken keresztül az alkalmazások vagy nemzetközi szervezetek technikai támogató szolgálatainak munkatársainak és olyan személyeknek adják ki magukat, akikben a célpontok megbíznak, miután kép- és hangfelvételeket gyűjtenek róluk, és természetes hangnemben beszélgetnek velük üzenetben, telefonon vagy videohíváson keresztül.
A támadások Oroszországból érkeznek, mondják a hollandok
A titkosszolgálatok nem árulták el, hogy szerintük melyik állam felelős a kibertámadásokért, de a holland hírszerző és biztonsági szolgálatok hétfőn bejelentették, hogy Oroszországról van szó.
Egy tájékoztató feljegyzésben (forrás: portugál) megerősítették, hogy holland kormánytisztviselők is a "célpontok és áldozatok" között vannak, és a holland hatóságok úgy vélik, hogy újságírók is a Kreml célpontjai lehetnek.
A WhatsApp és a Signal biztonságos platformként való hírneve arra késztette a kormányokat, hogy belső kommunikációs eszközként használják őket, amit azonban a holland katonai hírszerző és biztonsági szolgálat (MIVD) szerint kerülni kellene.
"A végponttól-végpontig titkosítás lehetősége ellenére az olyan üzenetküldő alkalmazásokat, mint a Signal és a WhatsApp, nem szabad titkos, bizalmas vagy érzékeny információk csatornáiként használni" - hangsúlyozza Peter Reesink ellentengernagy, a MIVD igazgatója a hivatalos tájékoztatóban.
Az X közösségi hálózaton közzétett bejegyzésében a Signal egyértelművé teszi, hogy titkosítása és infrastruktúrája nem került veszélybe, és továbbra is "robusztus".
Mindazonáltal garantálja, hogy "nagyon komolyan" veszi a rosszindulatú tevékenységről szóló jelentéseket, és kijelenti, hogy "célzott adathalász támadások" már "egyes Signal-felhasználók, köztük kormányzati tisztviselők és újságírók fiókjainak feltöréséhez vezettek " .
A Signal ezért arra kérte a felhasználókat , hogy ne osszák meg a PIN-kódjukat és a mobiltelefonjukra küldött kódokat, a WhatsApp pedig ugyanilyen utasításokat hagyott hátra, figyelmeztetve, hogy a fiókok védelmére szolgáló hatjegyű kódokat nem szabad megosztani.
Vannak más intézkedések is, amelyeket szintén meg lehet tenni, például az ismeretlen üzenetek vagy hívások blokkolása - írja a WhatsApp.