A mais recente análise da Kaspersky revela que Portugal é o segundo país do mundo com a maior percentagem de utilizadores afetados por ataques de phishing. Ao todo, 13,51% de todos os utilizadores nacionais foram vítimas de phishers no segundo trimestre do ano.
Os dados demonstram que acima de Portugal está a Venezuela, que lidera a lista com 17,56% de todos os utilizadores a sofrerem ataques. Já em terceiro lugar encontra-se a Tunísia, com 13,12%.
Recorde-se que, em julho, o terceiro boletim do Observatório do Centro Nacional de Cibersegurança deu a conhecer que durante o segundo trimestre registaram-se 160 casos de phishing. O ataque é o mais frequente, seguindo-se o malware com 68 casos e por fim o acesso não autorizado com 41 situações. O principal alvo é o sector bancário, que registou 37% dos ataques feitos durante o segundo trimestre do ano.
Ao longo do segundo trimestre de 2020, os investigadores da empresa de segurança detetaram novas estratégias no mundo do phishing. Cada vez mais cibercriminosos executam ataques direcionados, tendo na sua “mira” as pequenas empresas. Os hackers criam emails e websites falsos, fazendo-se passar por organizações legítimas cujos produtos ou serviços pudessem ser comprados pelas vítimas.
Os ataques podem ter graves consequências para as empresas. Caso um cibercriminoso consiga aceder à caixa de correio eletrónico de um funcionário, ele poderá utilizá-la para atacar a totalidade da organização e até clientes e fornecedores.
Quais são as novas estratégias detetadas?
Os especialistas da Kaspersky explicam que a pandemia de COVID-19 criou as condições perfeitas para que os phishers conseguissem levar a cabo as suas intenções. A crise de saúde pública serviu mesmo como uma espécie de “desculpa” para pedirem informações privadas aos utilizadores mais incautos.
Clique na galeria para conhecer algumas das novas estratégias usadas por hackers
Devido à pandemia, as organizações responsáveis pela entrega de cartas e encomendas viram-se obrigadas a usar mais frequentemente os canais digitais para informar os destinatários acerca de possíveis atrasos. Os cibercriminosos aproveitaram-se da situação e começaram a enviar emails falsos, fazendo-se passar pelas organizações, e pedindo às vítimas que abrissem um anexo que supostamente continha um endereço onde poderiam recolher encomendas.
Os hackers também passaram a usar uma estratégia que envolve o envio de mensagens com uma pequena imagem de uma fatura de um serviço postal. O objetivo era despertar a curiosidade dos utilizadores, fazendo com que descarregassem o ficheiro e o abrissem. Na vasta maioria dos emails analisados, a Kaspersky encontrou o spyware Noom.
Entre abril e junho, foram também detetados vários esquemas de phishing bancário, com mensagens que que ofereciam benefícios e bónus aos clientes das instituições financeiras, numa suposta resposta aos efeitos da pandemia. Os emails continham anexos que, ao ser abertos, permitiam aos hackers aceder aos equipamentos das vítimas e roubar-lhes dados.
A pandemia causou uma onda de desemprego em múltiplos países e os cibercriminosos não perderam a oportunidade para explorar a “desgraça alheia”. Foram identificadas vários emails suspeitos que informavam os utilizadores do seu despedimento. Os anexos encontrados tinham ficheiros maliciosos como o Trojan-Downloader.MSOffice.SLoad.gen, que é usado para descarregar e instalar encryptors.
Pergunta do Dia
Em destaque
-
Multimédia
20 anos de Halo 2 trazem mapas clássicos e a mítica Demo E3 de volta -
App do dia
Proteja a galáxia dos invasores com o Space shooter: Galaxy attack -
Site do dia
Google Earth reforça ferramenta Timelapse com imagens que remontam à Segunda Guerra Mundial -
How to TEK
Pesquisa no Google Fotos vai ficar mais fácil. É só usar linguagem “normal”
Comentários