Os deputados enfrentam um número crescente de ataques de phishing e intervenientes baseados na Rússia estão a atacar ativamente as contas WhatsApp e Signal de políticos e funcionários, alertaram as autoridades parlamentares do Reino Unido.
Deputados, pares e funcionários públicos estão a ser solicitados a reforçar a sua segurança cibernética após um aumento contínuo de ataques que envolveram mensagens que supostamente eram da equipa de suporte da aplicação, pedindo ao utilizador que introduzisse um código de acesso, clicasse numa ligação ou digitalizasse um código QR.
Se tiver sucesso, o atacante pode ler as mensagens do deputado, descarregar as suas listas de contactos e monitorizar a sua atividade, tudo sem ser descoberto, de acordo com um memorando enviado quinta-feira e visto pelo The Guardian.
O Centro Nacional de Segurança Cibernética (NCSC), com sede no GCHQ, compartilhou novas medidas em outubro para proteger os parlamentares de ataques de phishing, mas “esses casos continuaram a aumentar”, disse.
“O NCSC está ciente da atividade russa visando plataformas de mensagens comerciais usadas por políticos e autoridades do Reino Unido, incluindo Signal e WhatsApp”, disseram as autoridades parlamentares.
Eles instam os legisladores e funcionários a pararem de usar plataformas de mensagens comerciais para o trabalho parlamentar e a usarem o Microsoft Teams para comunicações informais.
Um porta-voz do governo disse: “O phishing é uma tática comum, mas altamente eficaz, usada por agentes de ameaças que tentam obter acesso a informações, contas e dispositivos online.
“O Centro Nacional de Segurança Cibernética está trabalhando com parceiros do governo e do parlamento do Reino Unido em resposta aos recentes ataques a aplicativos de mensagens comerciais, incluindo Signal e WhatsApp. Encorajamos fortemente as pessoas com alto risco de serem atacadas a seguirem as orientações do NCSC e se inscreverem em nossos serviços de defesa cibernética para ajudar a fortalecer sua proteção.”
No ano passado, a polícia iniciou uma investigação depois de vários deputados terem sido aparentemente alvo de um ataque de “phishing” por parte de um utilizador do WhatsApp que se autodenominava “Abigail” ou “Abi”. Em 2023, o governo identificou um grupo chamado Star Blizzard, operado por agentes de inteligência russos, que tinha como alvo parlamentares, inclusive através de phishing, desde pelo menos 2015.
No seu último aviso, as autoridades parlamentares afirmaram que “estes ataques são fáceis de realizar se o invasor tiver o seu número de telefone” e instaram-nos a tomar medidas para tornar as suas contas mais seguras e reduzir o risco de ataque.
Isso inclui ativar a autenticação de dois fatores em contas de mensagens, verificar se há dispositivos não reconhecidos vinculados ao seu e remover imediatamente qualquer um que esteja lá, pois isso pode indicar que foram atacados.
Os legisladores e funcionários parlamentares também podem registar o seu número de telefone e e-mail no NCSC, que fornecerá alertas se as contas forem comprometidas.
