Η Υπηρεσία Πληροφοριών Ασφαλείας της Πορτογαλίας ανακοίνωσε την Τετάρτη ότι οι επιτιθέμενοι χρησιμοποιούν διάφορες μεθόδους για να εξαπατούν χρήστες και να τους αποσπούν κωδικούς πρόσβασης και κωδικούς επαλήθευσης
Οι μυστικές υπηρεσίες της Ολλανδίας και της Πορτογαλίας προειδοποίησαν ότι το Κρεμλίνο βρίσκεται πίσω από διεθνή κυβερνοεκστρατεία που στοχεύει λογαριασμούς των εφαρμογών WhatsApp και Signal κυβερνητικών αξιωματούχων, διπλωματών και στρατιωτικών.
ΔΙΑΦΉΜΙΣΗ
ΔΙΑΦΉΜΙΣΗ
Η Υπηρεσία Πληροφοριών Ασφαλείας της Πορτογαλίας ανακοίνωσε την Τετάρτη ότι οι επιτιθέμενοι χρησιμοποιούν διάφορες μεθόδους για να εξαπατούν χρήστες και να τους αποσπούν κωδικούς πρόσβασης και κωδικούς επαλήθευσης. Με αυτόν τον τρόπο αποκτούν πρόσβαση σε λογαριασμούς, διαβάζουν ιδιωτικές και ομαδικές συνομιλίες, βλέπουν αρχεία που έχουν διαμοιραστεί και εξαπολύουν νέες επιθέσεις phishing μέσω των επαφών των θυμάτων.
Η υπηρεσία διευκρίνισε ότι οι επιθέσεις δεν σημαίνουν πως οι ίδιες οι πλατφόρμες έχουν παραβιαστεί. Αντίθετα, οι δράστες εκμεταλλεύονται «πιθανώς λιγότερο προσεκτική χρήση» των εφαρμογών από τους χρήστες.
Χρήση τεχνητής νοημοσύνης για εξαπάτηση
Σύμφωνα με την πορτογαλική υπηρεσία πληροφοριών, οι επιτιθέμενοι χρησιμοποιούν ολοένα και περισσότερο εργαλεία τεχνητής νοημοσύνης για να υποδύονται τεχνική υποστήριξη ή έμπιστες επαφές.
Συλλέγουν επίσης ηχητικά και οπτικά δεδομένα των στόχων ώστε να μπορούν να διεξάγουν πιο πειστικές συνομιλίες μέσω μηνυμάτων, τηλεφωνικών κλήσεων ή βιντεοκλήσεων.
Η πορτογαλική υπηρεσία δεν κατονόμασε ποιο κράτος βρίσκεται πίσω από την εκστρατεία. Ωστόσο, οι υπηρεσίες πληροφοριών και ασφάλειας της Ολλανδίας ανέφεραν τη Δευτέρα ότι υπεύθυνη είναι η Ρωσία.
Οι ολλανδικές αρχές επιβεβαίωσαν ότι μεταξύ των στόχων και των θυμάτων βρίσκονται κυβερνητικοί αξιωματούχοι, ενώ προειδοποίησαν ότι πιθανός στόχος μπορεί να αποτελέσουν και δημοσιογράφοι.
«Ισχυρή» παραμένει η κρυπτογράφηση
Η φήμη των WhatsApp και Signal ως ασφαλών εφαρμογών έχει οδηγήσει αρκετές κυβερνήσεις να τις χρησιμοποιούν για εσωτερική επικοινωνία. Ωστόσο, η Στρατιωτική Υπηρεσία Πληροφοριών της Ολλανδίας προειδοποίησε ότι αυτή η πρακτική εγκυμονεί κινδύνους.
Ο επικεφαλής της υπηρεσίας, αντιναύαρχος Πέτερ Ρέεσινκ, τόνισε ότι «παρά την κρυπτογράφηση από άκρο σε άκρο, εφαρμογές ανταλλαγής μηνυμάτων όπως το Signal και το WhatsApp δεν θα πρέπει να χρησιμοποιούνται για διακίνηση διαβαθμισμένων, εμπιστευτικών ή ευαίσθητων πληροφοριών».
Η Signal Technology Foundation ανέφερε σε ανάρτησή της στο X ότι η κρυπτογράφηση και η υποδομή της πλατφόρμας παραμένουν «ισχυρές» και δεν έχουν παραβιαστεί.
Η εταιρεία σημείωσε ότι λαμβάνει «πολύ σοβαρά» τις αναφορές για κακόβουλη δραστηριότητα και αναγνώρισε ότι στοχευμένες επιθέσεις phishing έχουν οδηγήσει σε παραβίαση ορισμένων λογαριασμών χρηστών, μεταξύ των οποίων κυβερνητικών αξιωματούχων και δημοσιογράφων.
Η WhatsApp εξέδωσε παρόμοιες οδηγίες, καλώντας τους χρήστες να μην μοιράζονται τον εξαψήφιο κωδικό επαλήθευσης που χρησιμοποιείται για την ασφάλεια των λογαριασμών και να μπλοκάρουν άγνωστα μηνύματα ή τηλεφωνικές κλήσεις.