O especialista em cibersegurança Fábio Assolini alertou esta sexta-feira para diferentes formas de ataques informáticos e disse que os telefonemas falsos em nome de empresas, como aconteceu com a Microsoft em Portugal, são bastante comuns.

Na quinta-feira, o Centro Nacional de Cibersegurança (CNCS) comunicou que se tem “vindo a notar um aumento de telefonemas em nome da empresa Microsoft” com “a intenção de roubar informações e/ou cifrar o conteúdo das máquinas, exigindo um resgate”, através da instalação de programas maliciosos.

Em conversa telefónica com a agência Lusa, Fábio Assolini afirmou tratar-se de um tipo de ataque “bastante comum” na Europa, nos Estados Unidos e também na América Latina, tanto a empresas como a particulares.

Fábio Assolini detalhou que os ataques são baseados “em engenharia social, ou seja, alguém se apresenta como funcionário e tenta enganar, para que aceda a determinado ‘site’, ou diz que há algum problema no computador, e pede que faça alguns passos para resolver o suposto problema, mas tudo isso é falso”, alertou.

Depois de garantido o acesso ao ‘site’, os perpetradores do golpe vão estar preparados para “fazer uma verificação no seu computador para ver se há algo errado e, independentemente do seu computador ter problemas ou não, vão fazer essa falsa verificação e dizer que o seu computador tem um problema”, acrescentou Fábio Assolini, que integra uma equipa de análise da Kaspersky.

Posteriormente, é oferecida uma ‘solução’ à vítima, que consiste em “baixar [descarregar] e abrir um ficheiro executável”. Aí, os burlões podem estar a instalar ‘ransomware’ [programas nocivos que pedem um resgate ao utilizador através de sequestro de ficheiros] ou um programa espião de outro tipo.

Os ‘golpistas’ podem pedir acesso a dados de cartões de crédito, que caso sejam facultados estarão “na mão de fraudadores que, claro, irão clonar o seu cartão”, ou exigir o pagamento de um resgate em criptomoeda, esclareceu o especialista.

Os executantes “geralmente falam inglês e são de outros lugares”, como “Índia e Nigéria”, países em que há “empresas contratadas” para o efeito, afirmou.

Relativamente a ataques a empresas, os criminosos apresentam-se geralmente como “funcionários de um banco” no qual a empresa possui conta, e tentam “falar com o diretor financeiro da empresa, e vão dizer que há problemas nas contas da empresa, e pedir para que aceda a um ‘site’ para resolver o problema”.

Mas o verdadeiro problema é que o ‘site’ é falso, “uma cópia do sítio verdadeiro do banco, e ao colocar lá as informações de acesso à conta bancária, na verdade o criminoso vai obter as senhas de acesso à sua conta bancária e realizar uma fraude com o dinheiro que há na conta”.

“Se for vítima deste tipo de ataque, não deve dar resposta a género de contacto e, muito menos, fornecer qualquer tipo de dado pessoal. É também recomendável que faça sempre queixa às autoridades competentes”, recomenda o CNCS.

Formação Relacionada

• ISO 27001 Foundation
• ISO 27001 Lead Auditor
• ISO 27001 Lead Implementer
• EU Data Protection Officer
• CEH
• CHFI
• Cibersecurity Professional
• Cibersecurity Lead Implementer
• Cibersecurity Lead Auditor

(2018) Especialista alerta para diferentes formas de ataques informáticos após fraude com Microsoft. Recuperado a 18 de Janeiro de 2018, de https://24.sapo.pt/tecnologia/artigos/especialista-alerta-para-diferentes-formas-de-ataques-informaticos-apos-fraude-com-microsoft