As mensagens fraudulentas de phishing continuam a circular nos nossos smartphones e contas de email. Estes são cada vez mais criativos e plausíveis, levando a cliques indesejados nos links associados quando estamos mais desatentos. Estas mensagens procuram confundir os utilizadores usando temas recorrentes do dia-a-dia e é preciso estar atento ao conteúdo e ao remetente das mensagens antes de clicar onde quer que seja.

As burlas ligadas ao “olá pai, olá mãe” ou de CEO Fraud continuam a ser as que mais vítimas fazem. Pela forma como são utilizadas técnicas de engenharia social para enganar as pessoas. Ainda recentemente a Polícia Judiciária deteve dois suspeitos de pertencerem a uma rede transnacional que se dedica à prática de criminalidade económica financeira, burlas e branqueamento de capitais, lesando as vítimas em 5 milhões de euros, através de CEO Fraud.

E com o crescimento das plataformas de vendas de produtos em segunda mão também tem sido explorado pelos burlões para enganar as vítimas. Sobretudo quando se está a combinar as formas de pagamento através de MB Way. Mais uma vez, a Polícia Judiciária tem detido suspeitos ligados a esquemas, que fazem vida a enganar as vítimas.

Veja na galeria exemplos de mensagens de phishing:

E não são apenas as mensagens de email ou SMS que têm propósitos de phishing. As chamadas telefónicas começam a ser cada vez mais frequentes, sobretudo vindas do estrangeiro ou muitas vezes do outro lado estar um bot de suposto assistente virtual. Deve verificar a origem da chamada, se for do estrangeiro e não estiver à espera, não deve atender. Felizmente nos smartphones Android, a Google já começa a registar as chamadas de spam e a alertar os utilizadores quando o equipamento toca.

Cuidado com as mensagens de entregas de encomendas

Mas os esquemas ligados aos serviços de transporte de encomendas também são aproveitados pelos hackers. Há uma forte probabilidade de estar à espera de uma encomenda, seja da Vintage, da Amazon ou qualquer outra plataforma de compras, retalhistas ou de pessoas privadas que vendem produtos usados.

Uma das mensagens que circula através de SMS nos smartphones é exatamente um phishing que se faz passar pela transportadora DHL. O remetente pode legar a engano quando olha desatento, mas se notar, este chama-se D-H-L com hífens. A mensagem em questão é tentadora e pode criar ansiedade, sobretudo quando está mesmo à espera de uma encomenda: “O endereço que introduziu esta incorreto e o pacote nao pode ser entregue a sua porta. Atualizar enderecovalido”.

Phishing DHL
Phishing DHL

Como pode ler na citação, os erros ortográficos já deveriam denunciar a tentativa de burla. Nenhum serviço envia, através do seu sistema automático, mensagens com erros. Este é um dos principais sinais que deve ter em conta neste tipo de abordagens por mensagem. Portanto, aqui, estão dois sinais claros – remetente e erros ortográficos – que devem ser sempre levados em conta antes de clicar no link para a página colado à mensagem.

Desconfie no sentido de urgência das mensagens do Estado

O sentido de urgência de outros esquemas de phishing também devem ser considerados. Nenhum serviço do Estado, fontes de autoridade ou bancos enviam notificações para “pagar de imediato” ou fazem ameaças de cortes de serviços de um dia para o outro. Se receber uma mensagem destas, por muito plausíveis que sejam, deve sempre manter a calma e pensar antes de tomar qualquer ação, sobretudo nunca clicar nos links associados.

Exemplos dessas fraudes passam pelo alerta feita pela Autoridade Tributária e Aduaneira sobre a circulação de emails e SMS enviados aos contribuintes, sobretudo nas alturas de pagamento de contribuições, como é o caso atualmente do IRS. Mais uma vez, um assunto que toca a todos os portugueses com o grau de urgência e a palavra-mágica “irregularidades” juntamente com um link para o suposto meio de resolução e assinado pelo suposto “diretor regional”. Neste caso, mais uma vez, basta estar atento ao remente do email para estranhar a mensagem.

Phishing Finanças
Phishing Finanças

O serviço das Finanças apontou ainda outro esquema relacionado com o envio de emails com ficheiros associados por We Transfer, supostamente avisando as vítimas que tinham valores a receber da Autoridade Tributária e Aduaneira. O serviço explica que o acesso a serviços e informações individualizados no Portal das Finanças necessita de autenticação através da inserção do NIF e senha de acesso, do Cartão do Cidadão ou da Chave Móvel Digital. Nunca deve abrir anexos neste tipo de email.

Este tipo de mensagens urgentes é utilizado em outros serviços do Estado e que deve estar atento. O Serviço Nacional de Saúde também alertou para as mensagens em nome do SNS que são um esquema fraudulento para a obtenção de dados pessoais das vítimas. Os links podem levar também à execução de vírus no computador, alertou o SPMS.

Ninguém gosta de receber notificações de multas e muito menos quando recebe uma mensagem que tem 120 euros pendentes para pagar. O alerta foi dado pela Autoridade Nacional de Segurança Rodoviária em mais uma tentativa de burla por phishing, mais uma vez com carácter urgente de resolução. Em casos de multa, a ANSR diz que as notificações são sempre enviadas por correio postal e encoraja os condutores a entrarem em contacto através do telefone ou email caso surja alguma dúvida. Por isso, antes de clicar no suposto pagamento, deve mesmo entrar em contacto para perceber se tem alguma irregularidade.

Ofertas muito tentadoras de emprego. A sério?

As mais recentes tentativas de phishing que o TEK tem sido alertado dizem respeito às ofertas de emprego ou trabalhos a part-time com remunerações muito tentadoras. E nos dois exemplos recebidos, ambos fazem-se passar pela plataforma Booking que estará a contratar para promover hotéis parceiros, pagando entre 80 a 300 euros por dia ou 50 a 350 euros. Uma das mensagens foi enviada por SMS a outra diretamente pelo WhatsApp.

O remetente diz ser responsável pelo recrutamento dos Recursos Humanos da Booking e que a vítima foi escolhida “para a posição de funcionário online”, ressalvando que este trabalho não interferirá nas atividades habituais. Além do valor supostamente diário, ao tornar-se um funcionário a tempo integral receberá um bónus de 280 euros, lê-se na mensagem.

Phishing emprego Booking
Phishing emprego Booking

Mesmo que estas mensagens pudessem levar ao engano, terá sempre de ter em conta que no fim, quando refere os contactos do WhatsApp, há um link para clicar. Ora, se a mensagem vem em tom personalizado “parabéns por escolhido para a posição”, então bastaria responder diretamente à mensagem do WhatsApp para dar continuidade ao suposto recrutamento. Nunca seria um link para contacto de WhatsApp. Quando muito seria um redirecionar para um formulário ou website da entidade contratante, neste caso a Booking. E isto é mais um sinal de alerta que deve ter em conta no “departamento” das propostas tentadoras.

Este novo tipo de phishing está também a atacar os gestores de recursos humanos, naquele que é chamado “Venom Spider”, como referem os investigadores da Artic Wolf Labs, num estudo lançado no início de maio. Basicamente tanto os gestores de RH como os recrutadores são vítimas de emails, sendo considerados alguns dos mais vulneráveis. Isto porque devido à natureza de analisar currículos, cartas de apresentação e documentos dos candidatos, têm que abrir os anexos e links enviados nas supostas candidaturas.

A campanha Venom Spider está ativa há vários anos, desde 2018/19, e basicamente são colocados falsos empregos, contactando utilizadores do LinkedIn através das mensagens diretas. São enviados links para websites de trabalhadores falsos, juntamente com anexos com ficheiros maliciosos.