Apesar de todas as campanhas de sensibilização no que diz respeito à cibersegurança, a verdade é que os utilizadores continuam a “cair” em esquemas fraudulentos. O Centro Nacional de Cibersegurança (CNCS) diz que utilizadores devem desconfiar de pedidos inusitados de dados sensíveis.
CNCS alerta para esquemas de phishing, smishing e vishing
O Centro Nacional de Cibersegurança (CNCS) aconselhou recentemente os utilizadores a desconfiar “de pedidos inusitados de dados sensíveis” ou que levem à realização de ações críticas através dos smartphones.
Atualmente circulam vários esquemas fraudulentos que vão desde mensagens fraudulentas com propostas de trabalho assim como chamadas de números internacionais.
“Os ciberataques que utilizam o telemóvel como superfície de ataque, quer através de SMS, quer de telefonemas, não são novos”, refere fonte oficial do CNCS, quando contactada pela Lusa.
Segundo a mesma fonte, nos últimos anos, verifica-se um elevado número de casos deste tipo, particularmente ligados às tipologias de incidentes phishing/smishing e engenharia social (que inclui vishing), os quais se realizam tendo como objetivo a recolha de informação sensível e realização de fraudes junto de potenciais vítimas, explorando as vulnerabilidades do fator humano.
De acordo com o Relatório Riscos e Conflitos do Observatório de Cibersegurança do CNCS…
Alguns dos casos incluídos nestas tipologias, embora não todos, correspondem aos telefonemas e às mensagens fraudulentas descritas, nomeadamente algumas situações de smishing e vishing
…de ano para ano, os incidentes de phishing/smishing e engenharia social têm sido dos mais registados pelo CERT.PT
O Centro Nacional de Cibersegurança refere à Lusa que o objetivo destas campanhas varia: “Em alguns casos pretende-se a cooptação da vítima para “trabalhar” como money mule, recebendo dinheiro ou criptoativos na sua conta e transferindo-os, depois, para outras contas, dificultando a identificação da conta de destino”.
O CNCS alerta para outros casos que visam “a recolha de dados pessoais e bancários e/ou a realização de transferências bancárias ilegítimas”, sendo que “em quase todas as situações há uma forte possibilidade de comprometimento dos dispositivos das vítimas”. É também aconselhado “boas práticas contra o phishing, smishing e vishing, bem como as relacionadas com os cuidados a ter com as mensagens instantâneas”.
Além disso, “devem pensar duas vezes antes de aceitar qualquer proposta considerada muito boa, provavelmente ‘demasiado boa para ser verdade’”, conclui a mesma fonte.