Um relatório recentemente publicado pela Check Point revela que os cibercriminosos encontraram uma nova forma para levar a cabo esquemas de phishing. A empresa de segurança dá a conhecer que há cada vez mais hackers a criar páginas web falsas que se fazem passar por plataformas de videoconferência como a Zoom, a Microsoft Teams ou a Google Meet para roubar dados pessoais dos utilizadores mais incautos e infetar os equipamentos com malware.

De acordo com a Check Point, em apenas três semanas, foram registados 2.449 novos domínios web relacionados com a plataforma da Zoom. Ao todo, 1,5% das páginas eram maliciosas e 13% eram suspeitas.

Evolução no número de domínios web registados relacionados com a Zoom
Evolução no número de domínios web registados relacionados com a Zoom créditos: Check Point

Já no que toca à Microsoft Teams ou à Google Meet, os especialistas dão conta de vários emails de phishing que indicam que um utilizador foi adicionado a uma reunião virtual, levando-o a aceder a uma página maliciosa e a instalar malware sem que se dê conta.

Exemplo de email de phishing usado pelos hackers
Exemplo de email de phishing usado pelos hackers créditos: Check Point

A Organização Mundial de Saúde (OMS) também volta a ser um dos “alvos” dos hackers, depois de uma tentativa de ataque em março. Segundo a Check Point, os cibercriminosos têm optado por enviar emails a pedir doações fazendo-se passar pela OMS, direcionando quem clica nos links presentes na mensagem para carteiras de bitcoin comprometidas.

Exemplo de email de phishing que se faz passar pela OMS
Exemplo de email de phishing que se faz passar pela OMS créditos: Check Point

Recentemente, uma equipa da Google especializada em cibersegurança alertou para a nova tendência do cibercrime que tem as organizações de saúde na “mira”. Os especialistas identificaram também mais de uma dúzia de “government-backed attackers”, considerados ataques de alto nível, que se aproveitam de temáticas relacionados com a pandemia para levar a cabo esquemas de phishing.

CNCS identificou 164 ciberataques em Portugal entre março e abril. 71 dos casos eram esquemas de phishing
CNCS identificou 164 ciberataques em Portugal entre março e abril. 71 dos casos eram esquemas de phishing
Ver artigo

Em Portugal, a Polícia Judiciária e o Centro Nacional de Cibersegurança detetaram em meados de março uma nova onda de esquemas fraudulentos. Neste caso, os utilizadores recebiam um SMS ou email a pedir ajuda para uma campanha de compra de material médico.

Em abril, o CNCS confirmou um aumento no número de ataques informáticos em Portugal. Ao longo do mês de março e na primeira quinzena de abril foram identificados 164 incidentes. Do número total de ataques, 71 deles foram casos de phishing. A entidade revelou que alguns dos incidentes estão diretamente relacionados com a temática da pandemia de COVID-19.