PARCEIROS DRAGSATDIGITAL


Autor Tópico: Há uma nova vaga de phishing e empresas portuguesas voltam a ser o “isco”  (Lida 808 vezes)

0 Membros e 1 Visitante estão a ver este tópico.

Online Sotnas

  • Administrador
  • *****
  • Mensagens: 19971
  • Reputation Power: 418
  • Sotnas is awe-inspiring!Sotnas is awe-inspiring!Sotnas is awe-inspiring!Sotnas is awe-inspiring!Sotnas is awe-inspiring!Sotnas is awe-inspiring!Sotnas is awe-inspiring!Sotnas is awe-inspiring!Sotnas is awe-inspiring!Sotnas is awe-inspiring!Sotnas is awe-inspiring!Sotnas is awe-inspiring!
  • Sexo: Masculino
Está a receber emails dos CTT, EDP, Intrum ou do Millenium BCP a pedir para pagar contas, regularizar saldos ou levantar encomendas? É uma nova vaga de ataques de phishing com novas estratégias e o Centro Nacional de Cibersegurança recomenda atenção redobrada.

Os esquemas de phishing são um fenómeno já bem conhecido que assola as caixas de correio eletrónico com frequência. No entanto, a entrada no novo ano abriu uma oportunidade para os cibercriminosos atacarem, tentando levar os utilizadores mais “desatentos” a comprometer a segurança dos seus dados pessoais e dispositivos e o SAPO TEK identificou um conjunto de novos ataques mais sofisticados e direcionados em emails alegadamente enviados por algumas entidades bem conhecidas dos portugueses.

Questionado pelo SAPO TEK, o Centro Nacional de Cibersegurança (CNCS) confirmou que tem vindo a receber, desde o início de 2020, “notificações de diversas entidades e setores do ciberespaço nacional, nomeadamente da banca e da energia” relacionadas com casos de phishing por email, esclareceu um porta-voz do CNCS.

Nos casos que identificámos, os autores do ataque fazem-se passar por empresas nacionais, como, por exemplo, os CTT, o banco Millenium BCP, a EDP ou a Intrum, mas também por estrangeiras como a PayPal ou a Apple. A correspondência virtual chega ao destinatário com um tom de alarme ou, então, de promessa de uma recompensa.

Embora algumas das mensagens sejam sinalizadas como spam, existem outras que poderão iludir os mecanismos de segurança e “saltar” diretamente para a caixa de entrada, aproveitando-se dos utilizadores mais incautos.

Os emails apresentam um formato relativamente simples: existe uma situação que necessita de ser resolvida com a entidade em questão e, para tal, o utilizador precisa de fazer o download dos ficheiros anexados ou de clicar num determinado link. A linguagem imprecisa, muitas vezes com erros gramaticais ou de sintaxe, o aspecto dos logótipos que em nada se assemelham aos das empresas originais e os endereços eletrónicos estranhos são sinais de que não estamos perante uma mensagem legítima, mas podem ser ignorados por quem não estiver alerta.
Empresas preparadas com sistemas de mitigação das ameaças

Na última semana o SAPO TEK contactou algumas empresas cujos nomes aparecem envolvidos neste tipo de casos, e embora muitas reconheçam que são um "isco" usado habitualmente, até pela dimensão e pelo facto de terem muitos clientes, nem todas responderam às questões que colocámos.

Do lado dos CTT houve a confirmação de que já tinham recebido alertas de clientes para este tipo de situação, mas que a organização está preparada. Uma fonte oficial da empresa indicou ao SAPO TEK que “sempre que é detetado um ataque ou que os CTT são alertados para isso, são colocadas mensagens de alerta nos canais habituais, como redes sociais e site institucional, onde se apresentam os casos de phishing reportados e como proceder”. Os “serviços da empresa que têm a responsabilidade de tratar e tomar as medidas adequadas para a mitigar ocorrências desta natureza” são também informados.

A Intrum tem mesmo um aviso logo na página inicial do seu site "A Intrum Portugal informa que estão a circular mensagens de correio eletrónico fraudulentas, que não são sua autoria, nem da sua responsabilidade", indica a mensagem que explica que "Foram detectadas mensagens falsas num português pouco correto e que estão a usar o domínio intrum.pt" e que "estas mensagens não têm origem na rede da Intrum - intrum.com" A organização alerta que os utilizadores não devem reagir a estes emails, "devendo eliminá-los de imediato, sem que haja qualquer tipo de interação - não descarregue anexos nem aceda a links". Refere-se ainda que a Intrum está a desenvolver todos os esforços para conter esta situação, incluindo o alerta às autoridades competentes.

Com uma responsabilidade mais transversal nos domínios da segurança informática, o CNCS, a autoridade de cibersegurança, em colaboração com o CERT.PT, explicou ao SAPO TEK que está a atuar “em conformidade com a situação em causa, no sentido de mitigar a atividade maliciosa o mais rapidamente possível”.

“Para isso, existe um fluxo de trabalho que incide fundamentalmente na cooperação com as entidades visadas e com os órgãos de polícia criminal”, esclareceu fonte oficial ao SAPO TEK.
Uma ameaça comum, mas cada vez mais sofisticada

Os cibercriminosos utilizam estratégias cada vez mais elaboradas para levar a cabo as suas intenções maliciosas e os ataques de phishing são uma prova disso. Desde a “febre” das compras da Black Friday a ofertas de emprego tentadoras, passando mesmo pelas mais recentes estreias de Hollywood ou até por promessas de voos e alojamentos com preços “apetecíveis”: são todas oportunidades para os hackers atacarem.

Além disso, os cibercriminosos não se limitam a atacar as caixas de correio. Os esquemas fraudulentos chegam também por SMS, numa estratégia conhecida como smishing, e pelas redes sociais e serviços de mensagens instantâneas, alerta o CNCS. Mas não é tudo, até os assistentes pessoais inteligentes podem estar na “mira” dos atacantes.

Um relatório de 2019 da Akamai revelou que as grandes empresas são cada vez mais um alvo, sendo que os hackers recorrem frequentemente a “phishing kits” adquiridos na Dark Web para atacá-las. As gigantes tecnológicas foram as organizações mais afetadas por este tipo de esquema maliciosa nesse ano, seguindo-se as empresas financeiras, as de comércio eletrónico e as mediáticas.

Além de serem uma ameaça comum, os esquemas de phishing têm vindo a crescer significativamente ao longo dos últimos anos. Em 2019, a WatchGuard Technologies deu a conhecer que as deteções deste tipo de ameaças, assim como de malware, aumentaram 64% relativamente ao mesmo período no ano passado. A região a região EMEA, onde se inclui a Europa, o Médio Oriente e África, foi das mais afetadas, contando com 37% de todos os ataques registados.

Em Portugal, o cenário não é muito diferente. De acordo com dados da Kaspersky, o país ocupou, em setembro de 2019, a posição número cinco do Top 10 dos países mais afetados por este tipo de ataques, perfazendo 17,47% das deteções.
Como não “morder o isco” dos esquemas de phishing

Para evitar ser “pescado” por estratégias de phishing, o CNCS recomenda atenção redobrada, em especial, porque este tipo de ataque não chega somente às caixas de correio eletrónicas. A autoridade indica, em primeiro lugar, que os utilizadores não devem abrir emails ou endereços web cuja origem desconheçam. Além disso, o envio de informação privada ou sensível através do correio eletrónico não é aconselhada.

Caso se depare com um email de alguma empresa que indique que tem um pagamento em falta, certifique-se que “certifique-se de que a entidade em causa está autorizada a prestar serviços bancários ou a realizar transações”, elucida o CNCS. Se utilizar serviços de homebanking, o reforço da segurança através de uma palavra passe forte e única é a melhor opção.

A Kaspersky tem também vindo alertar há já algum tempo para diferentes vagas de phishing e aconselha os internautas a reforçar as medidas de segurança. Maria Vergelis, Security Analyst da empresa indicou ao SAPO TEK que os utilizadores devem sempre verificar “o endereço dos emails remetentes e dos links para os quais estão a ser encaminhados, antes de clicarem em qualquer ligação ou abrirem quaisquer ficheiros”.  “Caso tenham feito login em alguma página falsa, optem por mudar imediatamente as suas passwords", recomendou a analista.

 


* Facebook