A Autoridade para as Condições do Trabalho (ACT), informou que foi detetada uma campanha de “phishing”, que se traduziu na procura de obtenção ilícita de dados dos destinatários de e-mails enviados em nome da ACT.
Phishing é um tipo de ataque em que se usam técnicas de engenharia social
O conteúdo do e-mail respeita a queixas sobre entidades empregadoras alegadamente feitas à ACT. A ACT informa que “não deverão os destinatários, em momento algum, abrir os anexos ou as ligações constantes dos referidos e-mails suspeitos com os seguintes endereços eletrónicos: notificacao@act.gov.pt e notificacaocDbw@act.gov.pt.”
A ACT encontra-se a realizar as competentes diligências, tendo sido notificado o Centro Nacional de Cibersegurança (CNCS).
De acordo com o CNCS, o phishing é um tipo de ataque em que se usam técnicas de engenharia social para capturar informação sensível de uma vítima através de email.
Um agente de ameaça que utilize este tipo de ataque procura enganar os recetores de emails para que estes disponibilizem informação sensível através do clique em anexos e/ou URL maliciosos ou da partilha de dados em páginas fraudulentas. Para o efeito, o atacante simula uma marca credível ou personifica alguém de confiança.
Quando esta técnica é utilizada através de SMS, dá pelo nome de smishing e, por telefone (voz), de vishing. Esta técnica também pode ser usada através de mensagens instantâneas em aplicações de redes sociais.