Utilizadores devem desconfiar de "pedidos inusitados de dados sensíveis"

O Centro Nacional de Cibersegurança (CNCS) aconselha os utilizadores a desconfiar "de pedidos inusitados de dados sensíveis" ou que levem à realização de ações críticas através de telemóvel, na sequência de cibertaques que se servem destes dispositivos.

Notícia

© Shutterstock

Lusa
18/05/2024 10:48 ‧ 18/05/2024 por Lusa

Tech

Cibersegurança

Chamadas de números internacionais ou envio de mensagens fraudulentas com propostas de trabalho são alguns dos métodos que estão a ser usados em ciberataques.

"Os ciberataques que utilizam o telemóvel como superfície de ataque, quer através de sms, quer de telefonemas, não são novos", refere fonte oficial do CNCS, quando contactada pela Lusa.

No entanto, "nos últimos anos, verifica-se um elevado número de casos deste tipo, particularmente ligados às tipologias de incidentes 'phishing/smishing' e engenharia social (que inclui 'vishing'), os quais se realizam tendo como objetivo a recolha de informação sensível e realização de fraudes junto de potenciais vítimas, explorando as vulnerabilidades do fator humano", adianta a mesma fonte.

O 'phishing' é um tipo de ataque em que se usam técnicas de engenharia social para capturar informação sensível de uma vítima. utilizando o 'mail'. Quando a técnica é utilizada através de SMS, chama-se 'smishing' e, por telefone (voz), de 'vishing', de acordo com informação no 'site' do CNCS.

"Alguns dos casos incluídos nestas tipologias, embora não todos, correspondem aos telefonemas e às mensagens fraudulentas descritas, nomeadamente algumas situações de 'smishing' e 'vishing'", prossegue fonte oficial do CNCS, em resposta à Lusa, referindo que, "de ano para ano, os incidentes de 'phishing/smishing' e engenharia social têm sido dos mais registados pelo CERT.PT", como é possível verificar no Relatório Riscos e Conflitos do Observatório de Cibersegurança do CNCS.

O Centro Nacional de Cibersegurança refere que o objetivo destas campanhas varia: "Em alguns casos pretende-se a cooptação da vítima para 'trabalhar' como 'money mule', recebendo dinheiro ou criptoativos na sua conta e transferindo-os, depois, para outras contas, dificultando a identificação da conta de destino".

Em outros casos, "visa-se a recolha de dados pessoais e bancários e/ou a realização de transferências bancárias ilegítimas", sendo que "em quase todas as situações há uma forte possibilidade de comprometimento dos dispositivos das vítimas", alerta o CNCS.

Por isso, o CNCS "aconselha as boas práticas contra o 'phishing', 'smishing' e 'vishing', bem como as relacionadas com os cuidados a ter com as mensagens instantâneas".

De um modo geral, "os utilizadores devem desconfiar de pedidos inusitados de dados sensíveis ou que levem à realização de ações críticas através de telemóvel", aconselha o CNCS.

Além disso, "devem pensar duas vezes antes de aceitar qualquer proposta considerada muito boa, provavelmente 'demasiado boa para ser verdade'", conclui a mesma fonte.

Leia Também: Ciberataque compromete dados de milhares de habitantes de Helsínquia

Partilhe a notícia


Newsletter

Receba os principais destaques todos os dias no seu email.

Mais lidas