Os deputados enfrentam um número crescente de ataques de phishing e os intervenientes baseados na Rússia têm como alvo activo as contas WhatsApp e Sign de políticos e funcionários, alertaram as autoridades parlamentares do Reino Unido.
Deputados, pares e funcionários estão a ser solicitados a reforçar a sua segurança cibernética após um aumento contínuo de ataques, que envolveram mensagens que fingiam ser da equipa de suporte da aplicação, pedindo a um utilizador que introduzisse um código de acesso, clicasse numa ligação ou digitalizasse um código QR.
Se tiver sucesso, o atacante pode ler as mensagens do parlamentar, descarregar as suas listas de contactos e monitorizar a sua atividade, tudo sem ser descoberto, de acordo com um memorando enviado na quinta-feira e visto pelo Guardian.
O alerta surge depois de o Centro Nacional de Segurança Cibernética (NCSC), com sede no GCHQ, ter partilhado novas medidas em Outubro para proteger os parlamentares de ataques de phishing, mas “esses casos continuaram a aumentar”, afirmou.
“O NCSC está ciente das atividades baseadas na Rússia visando plataformas de mensagens comerciais usadas por políticos e autoridades do Reino Unido, incluindo Sign e WhatsApp”, disseram as autoridades parlamentares.
Eles estão instando os legisladores e funcionários a pararem de usar plataformas de mensagens comerciais para o trabalho parlamentar e a usarem o Microsoft Groups para comunicações informais.
“O spearphishing é uma tática comum, mas muito eficaz, usada por agentes de ameaças que tentam obter acesso a informações, contas e dispositivos on-line”, disse um porta-voz do governo. “O Centro Nacional de Segurança Cibernética está trabalhando com parceiros do governo e do parlamento do Reino Unido em resposta aos recentes ataques contra aplicativos de mensagens comerciais, incluindo Sign e WhatsApp. Encorajamos fortemente os indivíduos com alto risco de serem alvos a seguirem as orientações do NCSC e a se inscreverem em nossos serviços de defesa cibernética para ajudar a reforçar sua proteção.”
No ano passado, a polícia lançou uma investigação depois de vários deputados terem sido aparentemente alvo de um ataque de “spear-phishing” por um utilizador do WhatsApp que se autodenominava “Abigail” ou “Abi”. Em 2023, o governo identificou um grupo chamado Star Blizzardoperado por agentes de inteligência russos, visando parlamentares, inclusive através de spear-phishing, pelo menos desde 2015.
No seu último aviso, as autoridades parlamentares afirmaram que “estes ataques são fáceis de realizar se o invasor tiver o seu número de telefone”, mas instaram-nas a tomar medidas para tornar as suas contas mais seguras e reduzir o risco de ataque.
Isso inclui ativar a autenticação de dois fatores em contas de mensagens, verificar se há algum dispositivo não reconhecido vinculado às suas e remover imediatamente qualquer um que esteja lá, pois isso pode indicar que eles foram alvo.
Os legisladores e funcionários parlamentares também podem registar o seu número de telefone e e-mail no NCSC, que fornecerá alertas se as contas forem comprometidas.
