Com a pandemia de COVID-19, os nossos hábitos tornaram-se ainda mais digitais e os cibercriminosos não ficaram "desatentos" à tendência. Se os esquemas de phishing online já eram um fenómeno que assolava as caixas de correio eletrónico com frequência, o número de ataques aumentou significativamente com as mudanças causadas pela crise de saúde pública, e até a Polícia Judiciária foi usada recentemente como “isco” numa campanha massiva.

O SAPO TEK identificou um conjunto de novos ataques sofisticados e direcionados em emails alegadamente enviados por algumas entidades bem conhecidas dos portugueses. Nos casos em questão, os autores do ataque fazem-se passar, por exemplo, pela EDP, pela Sociedade Ponto Verde ou pela DHL.

O Centro Nacional de Cibersegurança (CNCS) confirmou ao SAPO TEK que tem tido conhecimento das campanhas de phishing que afetam várias entidades, em que as imagens de empresas bem estabelecidas no mercado são usadas “com intuito malicioso de tentar levar os utilizadores a cederem os seus dados”. O CNCS relembrou ainda que “o crescimento da utilização de serviços digitais, decorrente da situação que atravessamos, fez alargar o leque de embustes usados por estes criminosos”.

As mensagens chegam às caixas de correio virtual com um tom de alarme, uma tática de engenharia social frequentemente utilizada por cibercriminosos. Os emails alertam, por exemplo, que existe uma situação que necessita urgentemente de ser resolvida, como uma fatura em atraso, ou então que há uma encomenda feita em nome do utilizador. Para resolvê-la, é pedido a quem recebe a mensagem que clique num determinado link ou que faça o download de ficheiros em anexo.

Há sinais que indicam que não estamos perante uma mensagem legítima, mas que podem passar despercebidos a quem não está alerta: desde a linguagem imprecisa, ou que não corresponde ao nosso idioma, aos endereços eletrónicos que não se assemelham àqueles usados pelas empresas.

Um dos casos mais peculiares é o dos emails que se fazem passar pela Sociedade Ponto Verde. A mensagem, que inclui a imagem e o número de telefone oficial da organização, assim como o possível nome de um dos gestores de conta, está escrita em inglês e descreve uma situação atípica acerca de uma suposta ordem de compra, chegando com um sentido de urgência.

É verdade que algumas das mensagens são detetadas pelos mecanismos de segurança do Gmail ou do Outlook e sinalizadas como spam. No entanto, é necessário manter-se atento, pois existem outras que conseguem “escapar” e passar para a caixa de entrada.

Mas os esquemas de phishing vão muito além das mensagens suspeitas acerca de faturas ou encomendas. Ainda na noite desta quinta-feira, dia 17 de setembro, o canal de YouTube de RicFazeres, um dos youtubers de gaming mais populares em Portugal, foi roubada e é possível que o incidente esteja relacionado com uma proposta feita por email.

Conta do YouTube de RicFazeres foi hackeada e utilizada em esquema de criptmoedas: O relato na primeira pessoa
Conta do YouTube de RicFazeres foi hackeada e utilizada em esquema de criptmoedas: O relato na primeira pessoa
Ver artigo

Ao SAPO TEK, Ricardo Fazeres contou que recebeu um email que recebeu de uma proposta para publicitar um jogo “como muitas outras”. No entanto, ao pedir a chave do Steam para o testar, o criador de conteúdo recebeu uma resposta a indicar que o jogo ainda estava muito “cru” para poder estar na plataforma.

“É um jogo que realmente existe na Steam, em pré-alfa e enviaram-me o ficheiro para poder sacar e testar para gravar o respetivo vídeo, mas apesar de ter desconfiado que poderia ser trapaça, o mail estava muito bem escrito e era mais um trabalho em centenas que tenho feito, confiei e acabei por cair no golpe”, explicou Ricardo Fazeres.

Como é que as empresas mitigam os efeitos dos ataques?

As entidades visadas têm conhecimento de que são um dos muitos “iscos” usados pelos cibercriminosos devido à sua dimensão e por terem uma vasta base de clientes. Além de alertarem os clientes para situações atípicas, empresas como a EPD ou a DHL têm nos seus websites oficiais uma secção dedicada a tentativas de fraude.

Na sua área de apoio ao cliente, onde esclarece várias dúvidas em relação a tentativas de fraude, a EDP explica que todos os seus emails são enviados a partir de domínios como @cliente.edp.pt, @edp.pt ou @edp.com. Além disso, todas as faturas são enviadas a partir do endereço faturaedp@edp.pt, diferente daquele encontrado no caso identificado pelo SAPO TEK.

A empresa indica ainda que existem algumas exceções, no caso de “estudos de mercado, inquéritos de satisfação ou cobrança de dívida feita por entidades externas”, mas que são devidamente identificáveis por endereços como particulares@gestifatura.pt ou notilus-inbox@contact-everyone.fr.

A EDP esclarece também que “nunca, em circunstância alguma” envia ficheiros .zip através de emails e que os clientes não devem responder ou reencaminhar as mensagens fraudulentas recebidas, sendo que estas devem ser eliminadas.

Já a DHL tem na página inicial do seu website um aviso que alerta os consumidores para o facto de o nome da empresa estar a ser utilizado em vários esquemas de phishing. “Este tipo de e-mails sugere que a DHL está a tentar entregar uma embalagem e solicita ao destinatário que abra o anexo do e-mail para efetivar a entrega”, alerta a empresa.

“Estes e-mails não são autorizados pela DHL; os seus autores apenas estão a utilizar o nome da DHL na mensagem para atrair a atenção do utilizador e dar uma certa legitimidade aos e-mails”. Assim, a empresa recomenda aos consumidores que não abram quaisquer mensagens suspeitas, que respondam às mesmas ou que cliquem nos seus anexos.

Aviso DHL | Phising

O CNCS explicou ao SAPO TEK que, em colaboração com o CERT.PT, está a atuar para mitigar a atividade dos criminosos, informando “as empresas cuja identidade está a ser usada com intuito malicioso” e contactando o “hospedeiro dos sites fraudulentos para os tornar inacessível e por esta via proteger o cidadão”.

PJ alerta para ataque de phishing que tenta obter dados dos utilizadores
PJ alerta para ataque de phishing que tenta obter dados dos utilizadores
Ver artigo

"Ao mesmo tempo, o CNCS/CERT.PT mantêm a cooperação com as autoridades policiais, para que possam aprofundar a respetiva investigação”, esclareceu a fonte oficial.

No que toca ao ataque que utiliza a imagem da Polícia Judiciária, o CNCS identificou “que se trata de distribuição de malware que solicita aos utilizadores a instalação de uma aplicação maliciosa com a finalidade de obter as credenciais de acesso”. A autoridade de segurança informática esclarece também que o CERT.PT já tomou as ações necessárias para a mitigação da campanha.

O que fazer quando se "morde o isco"?

Ainda em julho, o CERT.PT deu conta de um crescimento de incidentes de cibersegurança na ordem dos 124%, sendo o phishing o tipo de ataque mais frequente. Em linha com as conclusões do Observatório de Cibersegurança do CNCS, um dos mais recentes estudos da Kaspersky revelou que Portugal é o segundo país mais afetado por campanhas de phishing. Os dados demonstram que, no segundo trimestre do ano, 13,51% dos utilizadores portugueses foram vítimas de ataques.

Para não cair na “armadilha” dos cibercriminosos é necessário redobrar a atenção, pois, como diz o popular ditado, as aparências iludem. Tendo em conta as recomendações do CNCS e de empresas de cibersegurança como a Kaspersky e da Check Point Software, o SAPO TEK reuniu um conjunto de medidas práticas que deve seguir para garantir que está protegido contra as crescentes ameaças.

Clique na galeria para saber como não “morder o isco” dos esquemas de phishing

Mas o que acontece caso tenha caído acidentalmente na “armadilha” dos cibercriminosos? O CNCS indica que um dos primeiros passos a tomar é reportar de imediato ao CERT.pt, contactando-o através do endereço cert@cert.pt, “como forma de mitigação das consequências que o ataque possa vir a causar”.

Já Rui Duro, Country Manager Portugal da Check Point Software, explicou ao SAPO TEK que, caso um utilizador tenha sido alvo de uma campanha de phishing, “o melhor a fazer é avançar de imediato para a alteração de todas as passwords”. O conselho é também dado por Tatyana Kulikova, especialista de segurança da Kaspersky, que acrescenta que “deve contactar o seu banco ou outro fornecedor de pagamentos se achar que os dados do seu cartão possam ter sido comprometidos”.

“Naturalmente, e em paralelo, deverá efetuar um scan a todo o seu sistema em busca de potencial malware instalado”, afirmou Rui Duro, lembrando a importância de reforçar a segurança das suas contas através de um sistema de autenticação de dois fatores.

O responsável esclareceu ainda que “depois de acontecer algo deste tipo, tudo o que possa ser feito é simplesmente remediar a situação”. Assim, a melhor forma de evitar incidentes que podem por em causa as suas informações privadas e a segurança dos seus equipamentos é mesmo adotar uma postura preventiva.

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.