Home » Economia » Internet » Portugal está mais vulnerável aos ataques de phishing
Portugal está mais vulnerável aos ataques de phishing

Portugal está mais vulnerável aos ataques de phishing

Portugal é dos países mais atacados por phishing, tendência que se agravou com a pandemia, segundo um estudo da Kaspersky, referente ao segundo trimestre de 2020. Ataques que tem crescido nos métodos e diversificação de processos, entrando por áreas que pela sua natureza, sugerem maior autenticidade, quando encontram alvos mais descuidados ou pouco atentos.

A mais recente investigação da empresa especialista em cibersegurança, conclui que Portugal é o segundo país com a maior percentagem de utilizadores atacados por phishers (13,51% do total de utilizadores). Este relatório revela ainda que foram detetados vários novos truques de phishing, desde e-mails de despedimento enviados em nome de departamentos de Recursos Humanos a ataques disfarçados de notificações de entrega.

O phishing é um dos ataques de engenharia social mais antigos e flexíveis do cibercrime, utilizado de muitas formas e para diferentes fins, com o objetivo de atrair utilizadores menos precavidos para um determinado website, levando-os a fornecer informações pessoais a hackers mal intencionados. Estas informações incluem credenciais financeiras, tais como palavras-passe de contas bancárias e detalhes de cartões de pagamento, bem como dados de login de contas nas redes sociais. Nas mãos erradas, estas informações abre portas a várias operações maliciosas: o roubo de dinheiro e o comprometimento de redes corporativas são dois exemplos. É por tudo isto que o phishing é considerado um método de infeção inicial muito popular.

Por outro lado, o phishing é um ataque eficaz porque é realizado em grande escala. Quando os cibercriminosos enviam e-mails em massa em nome de instituições legítimas ou promovem páginas falsas, aumentam as hipóteses de conseguir roubar credenciais a utilizadores inocentes. Os primeiros seis meses de 2020 mostraram, contudo, novas nuances neste tipo de ameaça.

A análise de Kaspersky mostra, que no segundo trimestre de 2020, cada vez mais phishers executaram ataques direcionados, centrando-se principalmente em pequenas empresas. Para chamar a atenção, os criminosos forjaram e-mails e websites de organizações cujos produtos ou serviços pudessem ser adquiridos pelas potenciais vítimas. Em muitos casos, os atacantes nem sequer tentaram fazer com que o website parecesse autêntico.

Estes ataques de phishing direcionados podem ter consequências graves, pois se o hacker tiver acesso à caixa de e-mail de um colaborador, pode utilizá-la para pôr em marcha mais ataques contra a empresa que o emprega, elementos das suas equipas ou até mesmo clientes e fornecedores.

A pandemia COVID-19 serviu de uma série de “desculpas” para os cibercriminosos solicitarem informações pessoais aos utilizadores, através de mensagens disfarçadas:

• Serviços de entrega. No auge da pandemia, as organizações responsáveis pela entrega de cartas e encomendas tiveram ainda mais urgência em notificar os destinatários de possíveis atrasos. Verificou-se que os hackers começaram a tirar partido deste tipo de e-mails, forjando-os e pedindo às vítimas que abrissem um ficheiro anexo para acederem ao endereço de um armazém onde fosse possível recolherem a sua encomenda que não havia sido entregue.

• Serviços postais. Outro procedimento relativamente novo, utilizado pelos criminosos, foi planear um ataque de phishing através de uma mensagem que continha uma pequena imagem de uma fatura de um serviço postal. Com isto, esperavam que o utilizador – intrigado com a situação – descarregasse o anexo (que, embora tivesse “JPG” no nome, se tratava na verdade de um ficheiro executável) e decidisse abri-lo. Neste tipo de e-mails, os especialistas da Kaspersky encontraram o spyware conhecido como “Noon”.

• Serviços financeiros. Os ataques de phishing bancário detetados entre abril e junho de 2020 serviram-se frequentemente de e-mails que ofereciam vários benefícios e bónus aos clientes das instituições financeiras, numa alegada resposta aos efeitos da pandemia. Os e-mails recebidos pelos utilizadores continham um ficheiro com instruções ou links para obter mais detalhes. Como resultado, dependendo do tipo de ataque, os infratores puderam aceder aos computadores dos utilizadores, informações pessoais ou dados de autenticação para vários serviços.

• Serviços de Recursos Humanos. O emagrecimento da economia devido à pandemia causou em vários países uma onda de desemprego, sendo que os criminosos não perderam oportunidade de explorar este contexto. Os analistas da Kaspersky depararam-se com vários mailings que anunciavam, por exemplo, algumas alterações relativamente ao procedimento de licença médica ou informavam os utilizadores do seu despedimento. Em alguns anexos, foi encontrado o ficheiro Trojan-Downloader.MSOffice.SLoad.gen, que é frequentemente utilizado para descarregar e instalar encryptors.

“Ao analisar os resultados do primeiro trimestre, assumimos que a COVID-19 seria o tema principal para os spammers e phishers no segundo período do ano. E isso verificou-se. Embora o tradicional envio de spam sem mencionar a pandemia tenha persistido, notámos que os phishers adaptaram os seus antigos esquemas para os tornar mais relevantes no atual contexto, criando novos truques”, comenta Tatyana Sidorina, perita em segurança da Kaspersky.

Os investigadores da Kaspersky aconselham os utilizadores a tomarem as seguintes medidas para se protegerem de ataques de phishing:

• Verificar sempre os endereços online de mensagens desconhecidas ou inesperadas, seja o endereço web do site para onde está a ser dirigido, o endereço do link numa mensagem e até o endereço de e-mail do remetente, para certificar-se de que são autênticos e que o link na mensagem não esconde outro hiperlink.

• Se não tiver a certeza de que o website é original e seguro, nunca deve introduzir as suas credenciais. Por outro lado, se desconfia que possa ter introduzido as suas informações de login numa página falsa, altere imediatamente a sua palavra-passe e contacte o seu banco ou outro fornecedor de pagamentos se achar que os dados do seu cartão possam ter sido comprometidos.

• Utilizar uma solução de segurança adequada com tecnologias anti-phishing baseadas no comportamento, tais como Kaspersky Security Cloud e Kaspersky Total Security, que o alertam se estiver prestes a visitar uma página web de phishing.

Partilhe:

Leave a Reply

Your email address will not be published. Required fields are marked *

*

*

Comment moderation is enabled. Your comment may take some time to appear.

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.