Os emails de phishing são uma técnica frequentemente utilizada por hackers para extorquir informação de utilizadores mais incautos, fazendo-se passar por uma entidade reconhecida, tal como um banco, uma empresa ou até uma rede social. Em 2018, um relatório da Kaspersky revelou que, nesse ano, Portugal ocupou o segundo lugar no ranking mundial dos países mais atacados por spam e phishing, com uma percentagem de 22,63%.

Embora já não seja uma técnica totalmente desconhecida do público, em grande parte graças aos avisos de entidades que se depararam com o nome da sua organização a ser utilizado em esquemas de extorsão de dados, os hackers estão sempre à procura de formas cada vez mais sofisticadas para levar a cabo os seus ataques.

Atualmente, alguns serviços bancários online requerem, por exemplo, no momento em que é aberta uma conta ou na emissão de um cartão de crédito, aos seus clientes uma confirmação da sua identidade através do envio de uma fotografia sua onde esteja a segurar num documento de identificação. Apesar de poder evitar deslocamentos ou longos tempos em filas de espera, este novo processo pode ser uma porta de entrada para o cibercrime.

De acordo com Fabio Assolini, analista sénior de segurança na Kaspersky, em comunicado à imprensa, os hackers podem aproveitar-se deste processo para enganar os utilizadores não só de serviços bancários ou de pagamento online, mas também de diversos tipos de entidades através de esquemas de phishing.

Ao enviar mensagens que se fazem passar, por exemplo, por um banco, os cibercriminosos pedem aos utilizadores para confirmar a sua identidade através de um link onde um formulário solicita informações pessoais sensíveis e também o upload de uma selfie com um documento de identificação. “Tendo os dados das vítimas nas suas mãos, os hackers podem criar contas bancárias para a troca de criptomoedas, por exemplo – que podem servir para a lavagem de dinheiro das suas atividades”, elucida Fabio Assolini.

Além disso, o analista sénior de segurança da empresa alerta que uma “selfie que se faz acompanhar de um documento de identificação tem um valor muito elevado no mercado negro por comparação com uma imagem digitalizada do mesmo documento”.

Uma investigação de 2018 realizada pelo website Comparitech revelou que neste submundo de compra e venda online, uma imagem digital de um passaporte ronda os 15 dólares enquanto uma que se faz acompanhar por uma selfie custa por volta dos 60 dólares.

Assim, a multinacional de segurança recomenda redobrada atenção não só quando utilizada serviços que requerem este tipo de confirmação, mas também em relação aos emails que recebe. Alguns elementos que podem ser indicadores de esquemas de phising são, por exemplo, websites questionáveis com endereços que não correspondem ao nome da empresa remetente, pedidos de envio de informação já enviada ou ainda a presença de erros gramaticais e ortográficos.

Newsletter

Receba o melhor do SAPO Tek. Diariamente. No seu email.

Na sua rede favorita

Siga-nos na sua rede favorita.