Ataques de phishing em português estão a aumentar. IA torna as fraudes mais sofisticadas e difíceis de detetar

Francisca Andrade

20 fev 2025 12:03

Os especialistas da Check Point Software alertaram para o crescimento exponencial de ataques de phishing em português com recurso a Inteligência Artificial, que se tornam cada vez mais difíceis de identificar.

Os cibercriminosos estão a aproveitar os avanços da IA para desenvolver campanhas fraudulentas altamente sofisticadas em português, que imitam comunicações legítimas e induzem as vítimas ao erro, alerta a Check Point Software.

“Este tipo de ataque está a tornar-se cada vez mais sofisticado”, refere Rui Duro, Country Manager da empresa de cibersegurança, citado em comunicado. “Os utilizadores portugueses precisam de estar mais atentos a tentativas de fraude digital e há certos passos que devem ser tomados para evitar este tipo de campanha”.

Os especialistas apontam para um recente caso de um ataque que usava a identidade da Autoridade Nacional de Segurança Rodoviária (ANSR) como exemplo desta tendência. O caso foi reportado no início de fevereiro e, nele, os cibercriminosos enviavam emails fraudulentos que notificavam as vítimas sobre uma suposta infração de trânsito, exigindo o pagamento de uma multa. Em casos como este, o objetivo dos atacantes é fazem com que as vítimas acedam a links maliciosos.

A deteção dos ataques de phishing está a tornar-se mais complexa devido às tecnicas usadas pelos cibercriminosos. Por exemplo, através de IA, os atacantes são capazes de criar emails altamente personalizados, com mensagens que imitam a linguagem e tom de entidades oficiais. Além disso, os cibercriminosos aproveitam frequentemente temas urgentes, como mensagens sobre multas, impostos ou segurança de contas online, para forçar decisões rápidas.

Outra das táticas usadas passa por "disfarçar" o URL fraudulento. Segundo a empresa de cibersegurança, os domínios usados nas mensagens são escolhidos para parecerem legítimos, incluindo pequenas variações difíceis de notar. Além disso, os websites falsos para onde são direcionadas as vítimas replicam o design e funcionamento de páginas oficiais para enganar as vítimas.

Pensar antes de clicar é uma regra que lhe pode poupar muitas dores de cabeça e que o pode ajudar a não cair em esquemas fraudulentos. Mas só isso não é suficiente.

Os especialistas recomendam que verifique sempre os URLs, desconfiando daquilo que possam parecer erros ortográficos ou de domínios diferentes do habitual. É também importante que verifique se se o URL do link partilhado começa com “https://” e tem um ícone de cadeado, indicando uma ligação segura.

Para reforçar a segurança deverá usar palavras-passe fortes, alterando-as regularmente, além de mecanismos de autenticação multifator.

O SAPO TEK tem reunido alguns dos principais exemplos de phishing que circulam em Portugal, que pode ver na galeria. Clique nas imagens para mais detalhe.