O phishing é uma das ameaças que tem vindo a marcar o panorama da cibersegurança nos últimos anos, com múltiplos esquemas que enchem as caixas de correio eletrónico, mas que também chegam em apps de mensagens instantâneas ou através de SMS, com mensagens concebidas especialmente para “pescar” os utilizadores e fazer com que caiam na armadilha dos cibercriminosos .

As técnicas utilizadas estão em evolução e há sempre novos esquemas, ou versões atualizadas de outros mais antigos, a serem implementados, como aqueles que o SAPO TEK detetou.

As mensagens chegam às caixas de correio com assuntos que remetem para o pagamento de faturas, assim como para a receção de supostos comprovativos de pagamento. Em muitos dos casos, os emails são enviados por remetentes que se fazem passar por empresas ou organizações.

À semelhança do que costuma acontecer em múltiplos esquemas de phishing, as mensagens chegam com anexos, maioritariamente ficheiros comprimidos do tipo .rar ou .lzh, embora também tenhamos encontrado ficheiros anexados do tipo .html e até ISO.

Clique nas imagens para mais detalhes

O SAPO TEK entrou em contacto com o Centro Nacional de Cibersegurança para averiguar a extensão deste esquema de phishing e que medidas estão a ser tomadas, encontrando-se a aguardar resposta. 

As mensagens de phishing com ficheiros comprimidos podem parecer algo incomum, mas, ao longo do tempo, vários grupos de cibercriminosos já recorreram a esta tática para esconder ficheiros maliciosos, como aponta a base de dados ATT&CK da norte-americana Mitre.

Veja-se, por exemplo, o caso do grupo Darkhotel, que se acredita ter sido responsável por tentativas de ataque à Organização Mundial de Saúde (ONU) no início da pandemia de COVID-19 e que já levou a cabo campanhas de spearphishing com emails que continham anexos maliciosos com ficheiros .rar e .lnk.

Atenção aos emails que recebe: há um novo esquema que infeta o computador com o malware Vidar
Atenção aos emails que recebe: há um novo esquema que infeta o computador com o malware Vidar
Ver artigo

Recorde-se que, recentemente, os investigadores da Trustwave deteraram um novo esquema onde os cibercriminosos estão a usa emails com anexos que à primeira vista parecem inofensivos para infetar computadores com o malware Vidar.

Neste caso os anexos enviados contam com a extensão .doc para dar às vítimas a impresseão de que se tratam de documentos, no entanto, estes são, na verdade, ficheiros ISO. Os anexos escondem por sua vez dois ficheiros que “trabalham” em conjunto para infetar o computador.

O SAPO TEK reuniu alguns dos exemplos mais recentes de ataques de phishing, que pode verificar nas imagens da galeria abaixo

Phishing: uma ameaça crescente em Portugal

De acordo com um relatório da ESET, em Portugal foram detetadas centenas de milhares de ameaças de segurança associadas a contas de email só nos últimos meses de 2021. Além da exploração de vulnerabilidades e do envio de envio de executáveis com código malicioso, as tentativas de phishing foram dos tipos de ameaças mais frequentemente identificados.

Anteriormente, Portugal já tinha sido apontado como o segundo país do mundo com mais ataques de phishing. Segundo novos dados da Kaspersky, relativos ao ano de 2021, Portugal continua a fazer parte do Top 10, encontrando-se em terceiro lugar, com 11.40% de utilizadores atacados por esta ameaça.

Do phishing às burlas nas compras online: Denúncias de cibercrimes duplicaram em 2021
Do phishing às burlas nas compras online: Denúncias de cibercrimes duplicaram em 2021
Ver artigo

O phishing foi um dos fenómenos que continuou a motivar um grande número de denúncias ao Gabinete de Cibercrime da Procuradoria-Geral da República (PGR) no ano passado.

Segundo um dos seus mais recentes relatórios, ao longo de 2021, esta ameaça registou uma expansão significativa, tornando-se no fenómeno mais expressivo de todos aqueles que foram denunciados. Ao todo, foram recebidas 167 queixas, correspondentes a 14,39 % do total das 1.160 denúncias recebidas.

Para lá das tentativas de phishing relativas à obtenção de dados de cartões de crédito, no ano passado, destacaram-se ainda as campanhas onde os cibercriminosos tentavam enganar as vítimas indicando que iriam receber um reembolso de entidades como a Autoridade Tributária ou pela EDP, assim como outros casos em que era solicitado o pagamento de taxas associadas a supostas encomendas.

Como não ser "pescado" em esquemas de phishing?

Há todo um conjunto de recomendações importantes que deve ter em conta para não ser “pescado" em esquemas de phishing. Tendo em conta conselhos dados por vários especialistas da área de cibersegurança, o SAPO TEK reuniu algumas medidas que não deve descurar e que pode encontrar na galeria que se segue.

Clique nas imagens para mais detalhes 

Por outro lado, se caiu num esquema de phishing existem também medidas que deve tomar para mitigar as consequências. Reportar o incidente ao CERT.pt, através do endereço cert@cert.pt é fundamental e, se acredita que os seus dados bancários foram comprometidos, deve também contactar o seu banco.

Nestes casos deve também alterar todas as suas passwords, reforçar a segurança das suas contas através da autenticação de dois fatores, assim como recorrer a uma solução de segurança para analisar o seu computador ou qualquer outro equipamento que acredita ter sido comprometido, para verificar se foi instalado software malicioso.