A Carris terá sido alvo de uma tentativa de ataque informático esta semana. Às caixas de correio eletrónico dos funcionários da empresa têm chegado centenas de emails com anexos maliciosos.
De acordo com um comunicado enviado aos trabalhadores, a que o Observador teve acesso, a Carris está a reunir esforços para mitigar a ameaça e “neutralizar os vários vetores de ataque”. A empresa indica que quem levou a cabo a tentativa de ataque quer “explorar a confiança” dos utilizadores, recorrendo a táticas de engenharia social.
As mensagens que chegam às caixas de correio terão origem em “milhares de domínios aleatórios”, utilizando cabeçalhos alterados para dar aos remetentes a impressão de que estão a ler uma comunicação da Carris ou de uma entidade com quem trabalha.
A Carris avisa todos os seus trabalhadores para prestarem atenção redobrada aos emails que recebem, sobretudo àqueles que incluem anexos com a extensão .zip.
Desde o início deste ano que várias empresas e entidades portuguesas têm sido vítimas de ataques informáticos. O ataque à Impresa, dona da SIC e do Expresso, aconteceu logo nos primeiros dias do ano, seguindo-se um ao website da Assembleia da República. Em fevereiro, a Vodafone, o grupo Cofina, a Trust in News e os Laboratórios Germano de Sousa também foram atacadas.
No final de março, a Sonae MC foi também visada e, mais recentemente, tanto a EDA - Eletricidade dos Açores, e as restantes associadas do grupo, como a agência Lusa juntaram-se ao grupo de entidades que foram vítimas de ataques.
Além dos ataques, como avançado pela CNN Portugal esta semana, o hacker português Zambrius, fundador do grupo de piratas informáticos CyberTeam, terá acedido a múltiplas plataformas que fazem parte dos serviços do Estado através de fragilidades infraestruturas críticas do país.
Os esquemas de phishing continuam também a circular, e Portugal não é uma exceção. Há um novo esquema que anda a circular online, conhecido como phishing de “quatro palavras” e tem origem em mensagens no Messenger da Meta.
O SAPO TEK reuniu alguns dos exemplos mais recentes de ataques de phishing, que pode verificar nas imagens da galeria abaixo
Nota de redação: A notícia foi atualizada com mais informação. (Última atualização: 15h59)
Pergunta do Dia
Em destaque
-
Multimédia
Indiana Jones regressa de chicote para nova aventura em videojogo. Qual é o enigma do grande círculo? -
App do dia
Google Maps torna-se guia local e indica "pérolas" escondidas nas suas viagens -
Site do dia
GOG tem novo programa de preservação de videojogos -
How to TEK
Saiba como definir o tempo limite que as crianças podem jogar Fortnite
Comentários