O Centro Nacional de Cibersegurança (CNCS) aconselha os utilizadores a desconfiar “de pedidos inusitados de dados sensíveis” ou que levem à realização de ações críticas através de telemóvel, na sequência de cibertaques que se servem destes dispositivos.

Chamadas de números internacionais ou envio de mensagens fraudulentas com propostas de trabalho são alguns dos métodos que estão a ser usados em ciberataques.

“Os ciberataques que utilizam o telemóvel como superfície de ataque, quer através de SMS, quer de telefonemas, não são novos”, refere fonte oficial do CNCS, quando contactada pela Lusa.

No entanto, “nos últimos anos, verifica-se um elevado número de casos deste tipo, particularmente ligados às tipologias de incidentes phishing/smishing e engenharia social (que inclui vishing), os quais se realizam tendo como objetivo a recolha de informação sensível e realização de fraudes junto de potenciais vítimas, explorando as vulnerabilidades do fator humano”, adianta a mesma fonte.

PUB • CONTINUE A LER A SEGUIR

O phishing é um tipo de ataque em que se usam técnicas de engenharia social para capturar informação sensível de uma vítima, utilizando o mail. Quando a técnica é utilizada através de SMS, chama-se smishing e, por telefone (voz), de vishing, de acordo com informação no site do CNCS.

“Alguns dos casos incluídos nestas tipologias, embora não todos, correspondem aos telefonemas e às mensagens fraudulentas descritas, nomeadamente algumas situações de smishing e vishing“, prossegue fonte oficial do CNCS, em resposta à Lusa, referindo que, “de ano para ano, os incidentes de phishing/smishing e engenharia social têm sido dos mais registados pelo CERT.PT”, como é possível verificar no Relatório Riscos e Conflitos do Observatório de Cibersegurança do CNCS.

O Centro Nacional de Cibersegurança refere que o objetivo destas campanhas varia: “Em alguns casos pretende-se a cooptação da vítima para “trabalhar” como money mule, recebendo dinheiro ou criptoativos na sua conta e transferindo-os, depois, para outras contas, dificultando a identificação da conta de destino”.

Em outros casos, “visa-se a recolha de dados pessoais e bancários e/ou a realização de transferências bancárias ilegítimas”, sendo que “em quase todas as situações há uma forte possibilidade de comprometimento dos dispositivos das vítimas”, alerta o CNCS.

Por isso, o CNCS “aconselha as boas práticas contra o phishing, smishing e vishing, bem como as relacionadas com os cuidados a ter com as mensagens instantâneas”.

De um modo geral, “os utilizadores devem desconfiar de pedidos inusitados de dados sensíveis ou que levem à realização de ações críticas através de telemóvel”, aconselha o CNCS.

Além disso, “devem pensar duas vezes antes de aceitar qualquer proposta considerada muito boa, provavelmente ‘demasiado boa para ser verdade'”, conclui a mesma fonte.