Um relatório recentemente publicado pela Check Point revela que os cibercriminosos encontraram uma nova forma para levar a cabo esquemas de phishing. A empresa de segurança dá a conhecer que há cada vez mais hackers a criar páginas web falsas que se fazem passar por plataformas de videoconferência como a Zoom, a Microsoft Teams ou a Google Meet para roubar dados pessoais dos utilizadores mais incautos e infetar os equipamentos com malware.

De acordo com a Check Point, em apenas três semanas, foram registados 2.449 novos domínios web relacionados com a plataforma da Zoom. Ao todo, 1,5% das páginas eram maliciosas e 13% eram suspeitas.

Evolução no número de domínios web registados relacionados com a Zoom
créditos: Check Point

Já no que toca à Microsoft Teams ou à Google Meet, os especialistas dão conta de vários emails de phishing que indicam que um utilizador foi adicionado a uma reunião virtual, levando-o a aceder a uma página maliciosa e a instalar malware sem que se dê conta.

Exemplo de email de phishing usado pelos hackers
créditos: Check Point

A Organização Mundial de Saúde (OMS) também volta a ser um dos “alvos” dos hackers, depois de uma tentativa de ataque em março. Segundo a Check Point, os cibercriminosos têm optado por enviar emails a pedir doações fazendo-se passar pela OMS, direcionando quem clica nos links presentes na mensagem para carteiras de bitcoin comprometidas.

Exemplo de email de phishing que se faz passar pela OMS
créditos: Check Point

Recentemente, uma equipa da Google especializada em cibersegurança alertou para a nova tendência do cibercrime que tem as organizações de saúde na “mira”. Os especialistas identificaram também mais de uma dúzia de “government-backed attackers”, considerados ataques de alto nível, que se aproveitam de temáticas relacionados com a pandemia para levar a cabo esquemas de phishing.

CNCS identificou 164 ciberataques em Portugal entre março e abril. 71 dos casos eram esquemas de phishing
CNCS identificou 164 ciberataques em Portugal entre março e abril. 71 dos casos eram esquemas de phishing
Ver artigo

Em Portugal, a Polícia Judiciária e o Centro Nacional de Cibersegurança detetaram em meados de março uma nova onda de esquemas fraudulentos. Neste caso, os utilizadores recebiam um SMS ou email a pedir ajuda para uma campanha de compra de material médico.

Em abril, o CNCS confirmou um aumento no número de ataques informáticos em Portugal. Ao longo do mês de março e na primeira quinzena de abril foram identificados 164 incidentes. Do número total de ataques, 71 deles foram casos de phishing. A entidade revelou que alguns dos incidentes estão diretamente relacionados com a temática da pandemia de COVID-19.

Newsletter

Receba o melhor do SAPO Tek. Diariamente. No seu email.

Notificações

Subscreva as notificações SAPO Tek e receba a informações de tecnologia.

Na sua rede favorita

Siga-nos na sua rede favorita.