A Carris terá sido alvo de uma tentativa de ataque informático esta semana. Às caixas de correio eletrónico dos funcionários da empresa têm chegado centenas de emails com anexos maliciosos.

De acordo com um comunicado enviado aos trabalhadores, a que o Observador teve acesso, a Carris está a reunir esforços para mitigar a ameaça e “neutralizar os vários vetores de ataque”. A empresa indica que quem levou a cabo a tentativa de ataque quer “explorar a confiança” dos utilizadores, recorrendo a táticas de engenharia social.

As mensagens que chegam às caixas de correio terão origem em “milhares de domínios aleatórios”, utilizando cabeçalhos alterados para dar aos remetentes a impressão de que estão a ler uma comunicação da Carris ou de uma entidade com quem trabalha.

A Carris avisa todos os seus trabalhadores para prestarem atenção redobrada aos emails que recebem, sobretudo àqueles que incluem anexos com a extensão .zip.

Serviços do Estado estão em risco e há vulnerabilidades que podem ser facilmente exploradas por hackers
Serviços do Estado estão em risco e há vulnerabilidades que podem ser facilmente exploradas por hackers
Ver artigo

Desde o início deste ano que várias empresas e entidades portuguesas têm sido vítimas de ataques informáticos. O ataque à Impresa, dona da SIC e do Expresso, aconteceu logo nos primeiros dias do ano, seguindo-se um ao website da Assembleia da República. Em fevereiro, a Vodafone, o grupo Cofina, a Trust in News os Laboratórios Germano de Sousa também foram atacadas.

No final de março, a Sonae MC foi também visada e, mais recentemente, tanto a EDA - Eletricidade dos Açores, e as restantes associadas do grupo, como a agência Lusa juntaram-se ao grupo de entidades que foram vítimas de ataques.

Além dos ataques, como avançado pela CNN Portugal esta semana, o hacker português Zambrius, fundador do grupo de piratas informáticos CyberTeam, terá acedido a múltiplas plataformas que fazem parte dos serviços do Estado através de fragilidades infraestruturas críticas do país.

Os esquemas de phishing continuam também a circular, e Portugal não é uma exceção. Há um novo esquema que anda a circular online, conhecido como  phishing de “quatro palavras” e tem origem em mensagens no Messenger da Meta.

O SAPO TEK reuniu alguns dos exemplos mais recentes de ataques de phishing, que pode verificar nas imagens da galeria abaixo

Nota de redação: A notícia foi atualizada com mais informação. (Última atualização: 15h59)