Descoberta e escopo
O governo holandês emitiu um alerta sobre uma campanha de phishing liderada por hackers patrocinados pelo estado russo. O alvo são funcionários do governo, militares e jornalistas, com o objetivo de sequestrar contas do Signal e WhatsApp.
A campanha visa acessar mensagens sensíveis e comprometer a comunicação segura de alvos de alto valor.
Vetor e exploração
Os atacantes utilizam mensagens de phishing direcionadas para induzir as vítimas a cederem o acesso às suas contas. A técnica explora a confiança em comunicações legítimas e a falta de verificação de identidade em alguns contextos.
O sequestro de contas permite que os atacantes leiam mensagens passadas e futuras, além de se passarem pela vítima para enganar contatos.
Impacto e alcance
O impacto é significativo para a segurança nacional e a privacidade de jornalistas. O acesso a comunicações criptografadas pode revelar informações sensíveis sobre operações governamentais e fontes de notícias.
A campanha é contínua e direcionada, indicando um esforço sustentado de inteligência estrangeira.
Recomendações
Usuários devem ativar a verificação em duas etapas (2FA) em todas as contas de mensagens. A desconfiança de solicitações de acesso ou verificação de identidade não solicitadas é fundamental.
Organizações devem revisar as políticas de uso de aplicativos de mensagens para fins profissionais e garantir que os dispositivos estejam atualizados.