A ANSR já deixou alertas sobre esta campanha fraudulenta através das redes sociais e numa mensagem no seu site, avisando para uma campanha de phishing na qual estão a ser enviados emails falsos.

As mensagens são enviadas por email, usando no assunto a referência a um auto de contraordenação e a referência à Autoridade Nacional de Segurança Rodoviária, onde é pedido ao cidadão que carregue num link disponibilizado na mensagem.

"Tratam-se de emails são falsos, que devem ser de imediato apagados", alerta a ANSR. "São tentativas fraudulentas de obter informações confidenciais. Todas as notificações da ANSR são efetuadas por correio".

No SAPO TEK recebemos dezenas destas mensagens, com indicações semelhantes de uma multa não paga, referindo um número de contraordenação, data, hora e local, e a infração associada, de inversão do sentido de marcha. Os links parecem apontar para o site da ANRS mas estão mascarados, como acontece neste tipo de ataques. O mesmo se passa com o endereço do remetente, que aparenta ser oriundo do endereço da ANSR.

tek ataque phishing contraordenação

A autoridade recorda que todas as notificações de contraordenação são enviadas por correio e nunca por email.

Contas por pagar e encomendas por receber entre os ataques frequentes

Este tipo de ataques tem-se tornado cada vez mais frequente, usando temas como pagamento de faturas em atraso, alertas de corte de serviços, encomendas que não sabia que tinha pedido, propostas de negócios estranhos e agora também multas. O número de ataques aumentou significativamente com a pandemia da COVID-19 e as mudanças de hábitos com maior prevalência da comunicação digital e até a Polícia Judiciária foi usada recentemente como “isco” numa campanha massiva.

Ainda em julho o CERT.PT deu conta de um crescimento de incidentes de cibersegurança na ordem dos 124%, sendo o phishing o tipo de ataque mais frequente. Em linha com as conclusões do Observatório de Cibersegurança do CNCS, um dos mais recentes estudos da Kaspersky revelou que Portugal é o segundo país mais afetado por campanhas de phishing. Os dados demonstram que, no segundo trimestre do ano, 13,51% dos utilizadores portugueses foram vítimas de ataques.

Para não cair na “armadilha” dos cibercriminosos é necessário redobrar a atenção porque as mensagens tendem a ser cada vez mais completas e sem os erros de português que normalmente levavam a uma desconfiança imediata. Tendo em conta as recomendações do CNCS e de empresas de cibersegurança como a Kaspersky e da Check Point Software, o SAPO TEK reuniu um conjunto de medidas práticas que deve seguir para garantir que está protegido contra as crescentes ameaças.

Clique na galeria para saber como não “morder o isco” dos esquemas de phishing

Caso tenha caído acidentalmente na “armadilha” dos cibercriminosos o CNCS recomenda que um dos primeiros passos a tomar é reportar de imediato ao CERT.pt, através do site onde há um formulário de notificação ou contactando através do endereço cert@cert.pt.