Os avisos nunca são demais, até porque as técnicas dos hackers vão evoluindo, quer na mensagem quer na forma como são apresentadas as mensagens de correio eletrónico ou SMS. Tudo afinado para "pescar" os utilizadores mais incautos e conseguir que cliquem em links que levam a sites fraudulentos, ou que descarregam software que recolhe dados dos computadores.
O phishing é uma das ameaças que mais tem crescido nos últimos meses, usando temas da atualidade, como os jogos olímpicos ou o lançamento de novos episódios de Rick and Morty, assim como as promoções do Amazon Prime Day. Com o crescimento das compras online, e da entrega de encomendas em casa na altura do confinamento devido à COVID-19, as mensagens de encomendas para receber, presas na alfândega ou em tentativas de entrega mal sucedidas, também aumentaram, e esta semana é um email a simular uma mensagem da EDP com uma solicitação de reembolso que tem enchido as caixas de correio.
"Os ataques de phishing em geral utilizam o nome e imagem de organizações com uma certa dimensão e reconhecimento, pelas quais se fazem passar, como as ligadas à banca, transporte de encomendas ou a serviços de streaming, de modo a captar a atenção e o interesse dos utilizadores", reconhece Isabel Baptista, coordenadora do departamento de desenvolvimento e inovação no Centro Nacional de Cibersegurança (CNCS).
Portugal foi apontado pela Kaspersky como o segundo país do mundo com mais ataques de phishing, mas as várias organizações são unânimes a reconhecer o problema. O Relatório Riscos & Conflitos do CNCS, que tem poderes de autoridade nacional competente em matéria de cibersegurança, relativamente ao Estado e aos operadores de infraestruturas críticas nacionais, dá conta do aumento das atividades ilícitas online, nomeadamente ao nível dos incidentes de cibersegurança e da cibercriminalidade.
Veja alguns dos exemplos de phishing que recebemos nas nossas caixas de correio
"A pandemia de Covid-19 marca este período, verificando-se uma coincidência entre o incremento nos incidentes e nas denúncias e o emergir do confinamento social, do trabalho remoto e do uso intenso do digital", refere Isabel Baptista.
Em 2020 as as ciberameaças mais relevantes foram o phishing e o smishing, infeções por malware, o ransomware, algumas formas de intrusão, variados tipos de fraude/burla, a sextortion e a desinformação digital. O número de queixas de cibercrime que chegaram à Procuradoria Geral da República cresceu 182% em 2020 e este é um dos focos de preocupação das autoridades, que procuram aumentar o nível de conhecimento dos utilizadores para maior proteção digital.
Férias são pretexto para mais ataques?
Questionada pelo SAPO TEK, Isabel Baptista admite que "podemos dizer que o contexto de férias pode ser explorado por atores hostis no ciberespaço para sustentarem as suas campanhas de ciberataques, isto porque na maioria dos casos existe uma maior utilização do digital que pode ser aproveitada como oportunidade para sustentar atividade maliciosa".
Também "o contexto informal implícito no período em questão, os utilizadores encontram-se menos alerta para os perigos e cuidados a ter no ciberespaço", explica
Mesmo assim a responsável pelo departamento de desenvolvimento e inovação do CNCS diz que a sofisticação dos ataques não está a aumentar, pelo menos na maioria dos casos. "Existem exceções como o caso recente do malware FluBot em que podemos constatar que em dispositivos com sistema Android existe uma tentativa de instalação de uma aplicação maliciosa, mas no caso do sistema iOS, ao receberem a mesma mensagem, eram remetidos para um website de phishing", justifica.
"Por mais sofisticado que seja o ataque, a solução será sempre a mesma: Não confiar em mensagens desconhecidas", avisa Isabel Baptista.
CEO Fraud: um ataque que está a ganhar relevância
Não são só os utilizadores individuais que têm de se preocupar com a sua ciberdefesa. Alguns ataques são dirigidos a pessoas chave nas organizações, que pelo seu nível de responsabilidade têm também acesso a mais informação.
É o caso do CEO Fraud que é dirigido a indivíduos com responsabilidades dentro de uma organização e que, através de emails, que muitas vezes vêm no seguimento de uma conversa já existente mas com um endereço de email ligeiramente diferente, são levados a fazerem transferências para contas bancárias dos atacantes sem se aperceberem do erro até que seja tarde de mais, detalha a especialista.
Este é um dos ataques que tem ganho relevância. "Nos casos de CEO Fraud temos notado um crescimento das vítimas ao longo dos últimos anos", refere Isabel Baptista.
Recebe habitualmente muitas mensagens de phishing? Partilhe com a equipa do SAPO TEK alguns exemplos através de email para juntarmos à nossa "galeria de pescadores".
Nota da Redação: A informação foi atualizada com mais exemplos de emails de phishing enviados pelos leitores.
Pergunta do Dia
Em destaque
-
Multimédia
20 anos de Halo 2 trazem mapas clássicos e a mítica Demo E3 de volta -
App do dia
Proteja a galáxia dos invasores com o Space shooter: Galaxy attack -
Site do dia
Google Earth reforça ferramenta Timelapse com imagens que remontam à Segunda Guerra Mundial -
How to TEK
Pesquisa no Google Fotos vai ficar mais fácil. É só usar linguagem “normal”
Comentários