Portugal é segundo em peso utilizadores alvo de phishing

Publicado em 27/08/2020 11:04 em Segurança Informática

Mais de um em cada oito (13,51%) utilizadores portugueses sofreu ataques de phishing no segundo trimestre, o que torna Portugal o segundo país com maior percentagem de utilizadores atacados, segundo um relatório da empresa russa de segurança informática Kaspersky.

Em comunicado, a Kaspersky revela que no segundo trimestre de 2020 foram detectados novos «truques» de phishing, desde o envio de mensagens electrónicas a anunciar o despedimento em nome de departamentos de recursos humanos até falsas notificações de entrega.

A Kaspersky recorda que o phishing é um dos ataques informáticos de engenharia social mais antigos e flexíveis do cibercrime, surge de muitas formas e com fins diferentes e visa atrair as vítimas a um sítio Internet falso para as levar a fornecer informações pessoais, incluindo credenciais bancárias, detalhes de cartões de pagamentos e dados de login, incluindo em redes sociais.

A eficácia do phishing deve-se ao facto de ser realizado em grande escala com o envio de mensagens em nome de instituições legítimas e reais ou a promover páginas maliciosas falsas, acrescenta.

A empresa de segurança salienta que no segundo trimestre os atacantes se centraram nas pequenas empresas, forjando mensagens e sítios Web falsos cujos produtos ou serviços pudessem aparentemente ser adquiridos pelas potenciais vítimas, em muitos casos sem se darem ao trabalho de fazer o sítio forjado parecido com o autêntico.

Com o endereço electrónico de um trabalhador, os piratas informáticos usam-no para realizar mais ataques contra a empresa e os seus trabalhadores e até a clientes e fornecedores.

A Kaspersky cita alguns tipos de «truques» de phishing como forjar mensagens a pedir às vítimas para abrirem um ficheiro anexo para receberem uma encomenda não entregue, mensagens com uma pequena imagem alegadamente de uma factura de um serviço postal, com uma extensão .jpg, nas que na realidade era um ficheiro executável e que distribui um software espião.

Cita, ainda, a oferta de benefícios e bónus a clientes de instituições financeiras, com uma hiperligação maliciosa, mensagens a anunciar alterações relativamente aos procedimentos de baixa médica ou a anunciar despedimentos.

Ainda sem comentários