Chamadas de números internacionais ou envio de mensagens fraudulentas com propostas de trabalho são alguns dos métodos que estão a ser usados em ciberataques.
“Os ciberataques que utilizam o telemóvel como superfície de ataque, quer através de sms, quer de telefonemas, não são novos”, refere fonte oficial do CNCS, quando contactada pela Lusa.
No entanto, “nos últimos anos, verifica-se um elevado número de casos deste tipo, particularmente ligados às tipologias de incidentes ‘phishing/smishing’ e engenharia social (que inclui ‘vishing’), os quais se realizam tendo como objetivo a recolha de informação sensível e realização de fraudes junto de potenciais vítimas, explorando as vulnerabilidades do fator humano”, adianta a mesma fonte.
O ‘phishing’ é um tipo de ataque em que se usam técnicas de engenharia social para capturar informação sensível de uma vítima. utilizando o ‘mail’. Quando a técnica é utilizada através de SMS, chama-se ‘smishing’ e, por telefone (voz), de ‘vishing’, de acordo com informação no ‘site’ do CNCS.
“Alguns dos casos incluídos nestas tipologias, embora não todos, correspondem aos telefonemas e às mensagens fraudulentas descritas, nomeadamente algumas situações de ‘smishing’ e ‘vishing'”, prossegue fonte oficial do CNCS, em resposta à Lusa, referindo que, “de ano para ano, os incidentes de ‘phishing/smishing’ e engenharia social têm sido dos mais registados pelo CERT.PT”, como é possível verificar no Relatório Riscos e Conflitos do Observatório de Cibersegurança do CNCS.
O Centro Nacional de Cibersegurança refere que o objetivo destas campanhas varia: “Em alguns casos pretende-se a cooptação da vítima para ‘trabalhar’ como ‘money mule’, recebendo dinheiro ou criptoativos na sua conta e transferindo-os, depois, para outras contas, dificultando a identificação da conta de destino”.
Em outros casos, “visa-se a recolha de dados pessoais e bancários e/ou a realização de transferências bancárias ilegítimas”, sendo que “em quase todas as situações há uma forte possibilidade de comprometimento dos dispositivos das vítimas”, alerta o CNCS.
Por isso, o CNCS “aconselha as boas práticas contra o ‘phishing’, ‘smishing’ e ‘vishing’, bem como as relacionadas com os cuidados a ter com as mensagens instantâneas”.
De um modo geral, “os utilizadores devem desconfiar de pedidos inusitados de dados sensíveis ou que levem à realização de ações críticas através de telemóvel”, aconselha o CNCS.
Além disso, “devem pensar duas vezes antes de aceitar qualquer proposta considerada muito boa, provavelmente ‘demasiado boa para ser verdade'”, conclui a mesma fonte.
ALU // EA
Lusa/Fim
