Apesar das novidades que, por exemplo, o WhstApp está a receber para melhorar a segurança dos utilizadores, há coisas que a própria app não consegue controlar. E um exemplo prático dessa realidade é o alerta que os Serviços de Informações de Segurança (SIS) nacionais acabam de emitir.
Segundo esta entidade, existe uma ameaça de cibersegurança a nível global da autoria de um Estado estrangeiro não especificado. Esta campanha pretende ganhar acesso às contas de WhatsApp e Signal dos utilizadores para o roubo informações privilegiadas.
É importante sublinhar que esta ameaça não explora nenhuma falha de segurança nestas aplicações. Os autores recorrem a métodos de engenharia social para enganar as vítimas e aceder às suas contas nestas plataformas.
Como os utilizadores estão a ser enganados
Um dos principais métodos de engodo usado pelos responsáveis desta ameaça são falsos contactos de suporte técnico. Ou seja, eles fazem-se passar pela equipa de suporte técnico destas aplicações com um alerta para um risco de segurança.
Na mensagem enviada eles afirmam que é necessária a partilha das informações de acesso à tua conta para resolver o problema. Entre as informações solicitadas, estão códigos de verificação, dados de acesso e confirmação de login.
Outro método utilizado passa pela partilha de códigos QR que as vítimas devem ler com os seus dispositivos. Ao fazê-lo, os hackers conseguem ligar a tua conta a um dispositivo controlado por eles, permitindo-lhe ter acesso a todas as tuas comunicações.
As consequências destes ataques
Caso caias no engodo dos autores deste esquema, eles conseguem ter acesso a um conjunto de informações privadas. Em seguida, podes ver quais são os principais alvos dos hackers:
- Acesso às tuas conversas privadas
- Envio de informações sensíveis para o exterior
- Adição de dispositivos não autorizados à tua conta
- Podem usar a tua conta e o teu nome para desenvolver outros esquemas de phishing
Embora os alvos preferenciais deste ataque sejam jornalistas, diplomatas, membros governamentais ou militares, ninguém está imune a esta ameaça. Por isso, o SIS alerta todos os cidadãos nacionais para a existência desta ameaça.
O que fazer para te protegeres
Para além de todas as boas práticas universais para prevenir ataques de phishing, o SIS deixa algumas recomendações especialmente pensadas para este caso:
- Verificar sempre a veracidade das mensagens junto das entidades fidedignas (WhatsApp e Signal)
- Nunca partilhar códigos de acesso às tuas contas
- Evitar a leitura de códigos QR enviados por contactos desconhecidos
- Não permitir a adição de dispositivos estranhos à tua conta
- Comunicar todas as interações suspeitas às autoridades competentes
