Chama-se “brand phishing” e os cibercriminosos usam nomes e logotipos de marcas conhecidas para conseguir aceder à sua informação ou instalarem malware nos computadores ou telefones. Todo o cuidado é pouco. Saiba quais são as burlas que mais estão a chegar aos e-mails e aos telemóveis
CTT, Novo Banco, Nespresso. São muitos os nomes de empresas e bancos conhecidos usados em burlas online que estão a chegar aos email ou telemóveis dos portugueses. “Na nossa gíria chamamos a isso ‘brand phishing’ e serve para dar credibilidade ao ataque”, afirma à TVI/CNN Portugal Rui Duro, gestor da empresa de cibersegurança Check Point Software em Portugal. Em 2022, as burlas através de meios digitais aumentaram 20%, segundo dados da PSP.
Nas últimas semanas muitas caixas de e-mail têm recebido mensagens dos CTT, tal como muitos telefones receberam SMS. Descrevem entregas falhadas, encomendas na alfandega ou valores em dívida. Mesmo que esteja à espera de uma encomenda, não clique. Há também muitos SMS do Novo Banco e o resultado é o mesmo.
“Por norma generalizamos e dizemos que são ‘phishing’, mas não é forçoso que seja. Também pode ser uma campanha para disseminação de malware. Todavia, diria que 90% das vezes, esse tipo de ataques são phishing”, acrescenta este especialista em cibersegurança. Também acontece com a Amazon, DHL, Caixa Geral de Depósitos, entre outros.
Enquanto o phishing visa ficar com os dados da vítima como, por exemplo, os dados bancários, o malware é um software feito para causar danos a um computador, servidor, cliente, ou a uma rede de computadores.
“Às vezes pensamos que em Portugal as coisas não acontecem e isso é a prova que em acontecem. Já há grupos cibercriminosos que têm interesse no mercado português. Em muitas situações o português escrito no e-mail é correto e, antes, o português era tão incorreto que se percebia de imediato que era burla”, explica Rui Duro.
Sempre que há fugas de dados de grandes empresas, é quase inevitável que, pouco tempo depois, “surjam campanhas, ligada a outra instituição”, acrescenta o especialista.
“Imprensa, TAP, EDP, Vodafone” são apenas alguns exemplos de grandes empresas alvo de ciberataques. As empresas negam “a extração de dados”. enquanto os “cibercriminosos dizem em vários fóruns que os têm ’”.
Quando na darkweb aparece “uma base de dados nova de e-mails, fazem um ataque de ‘brand phishing’. Usam os e-mails e depois é uma questão de percentagem. No meio de 20,30 ou 40 mil, se calhar, apesar de 50% não ter nada a ver com os CTT, os outros 50% podem ter”. E isto vale para qualquer marca ou empresa.
“O cibercrime vai sempre aproveitar o que aparecer de novo”
Segundo Rui Duro, “estas campanhas ão quase como se fossem spam. A probabilidade é 1%, mas esse 1% já dá lucro. Eu com um computador ponho milhões de e-mails na rua e 1% de milhões pode ser muitas vítimas”. “É importante e é importante que as pessoas levem este tema a sério”, afirma. Até porque, “se as pessoas mudarem radicalmente o comportamento, o risco reduz brutalmente”.
Mas estas campanhas não surgem por acaso. “Nós vimos aparecer uma pandemia e imediatamente o cibercrime aproveitou com vacinas, certificados digitais, com testes de covid” e, depois, “vimos a guerra da Ucrânia e aconteceu exatamente o mesmo com uma serie de sites que diziam ser para recolha de fundos”. “O cibercrime vai sempre aproveitar o que aparecer de novo”.
Durante a pandemia também houve muitas campanhas destas voltadas para as marcas de “streaming, porque as pessoas estavam todas em casa e começaram a aderir, a comprar, a subscrever essas plataformas. Até houve ataques ao Zoom”, relembra este especialista.
Não faz muito que passou o Natal e os Dia dos namorados está ao virar da data. Talvez esta campanha com o nome dos CTT faça sentido agora. Quantos aos bancos, as pessoas não conseguem viver sem eles e, por isso, há quase sempre burlas ativas.
De uma coisa Rui Duro não tem dúvidas: “Antes aconteciam ataques em Portugal, mas tinham uma qualidade muito fraca, neste momento a qualidade é muito boa, porquê? Porque há grupos que já trabalham só no mercado português ou de língua portuguesa”.
A estes ataques costumam estar associados muito fatores que vão muito além da tecnologia e que estão relacionados “com a psicologia e a sociologia”: “A marca, o medo, a urgência, a necessidade de comprar algo barato rápido”. Quando se fala em multas: “Ninguém quer pagar uma multa”.
Bulas por meios digitais aumentaram 20% em 2022
“No futuro, o ‘ransware vai crescer, o phishing vai crescer, cada vez estamos mais digitalizados”, diz o perito, sublinhando que “dependendo da forma como o mundo evoluir, o cibercrime vai evoluir também” .
Dados oficiais mostram que nos últimos 4 anos a Polícia de Segurança Pública (PSP) registou mais de 36.000 denúncias de burlas praticadas através de meios digitais. Desde 2020, altura em que começou a pandemia, que os números continuam a subir.
Em 2019 registaram-se 6.758 queixas; em 2020 foram 8.706 (+29%); em 2021 deram entrada 9.349 denúncias (+7%) e, em 2022, o valor chegou às 11.200 (+20%).
“Se os burlões usassem a sabedoria para fazer o bem, o mundo estava um espetáculo”
Em junho de 2021, um empresário, de nome Jorge, decidiu criar uma conta no Twitter para denunciar burlas. “O meu pai estava comigo e recebeu uma mensagem de uma burla, um esquema que volta e meia aparece da EDP e que, na realidade, não tem nada a ver com a EDP. Ele não caiu porque não era cliente da EDP, se não tinha caído”, afirma à TVI/CNN Portugal. “Foi nessa altura que decidi abrir a conta para ir alertando as pessoas”.
Profissionalmente não está ligado a esta área e é algo que faz por espírito de missão e com a certeza de que “se os burlões usassem a sabedoria para fazer o bem, o mundo estava um espetáculo”.
Não sendo especialista, usa linguagem simples para lançar alertas e já tem mais de sete mil seguidores na conta Denúncia Burlas. “Todos os dias tenho recebido queixas dos CTT e do Novo Banco”. Enquanto as dos CTT chegam por e-mail e SMS, as do Novo Banco são exclusivamente por mensagem.
Aqui tens 7 regras de ouro para não seres burlado https://t.co/qGngnZ1HzZ
— Denúncia Burlas 🇵🇹❤️🩹 (@DenunciaBurlas) February 7, 2023
“Grande parte do que recebo é dos CTT e dos bancos, o Novo Banco, então, é todos os dias. Diariamente há páginas novas a atacar os clientes do Novo banco. Eles mandam uma mensagem a dizer que há um problema qualquer, uma transação que foi recusada no cartão. Os clientes clicam no link e quando dão conta, estão a meter os seus dados de acesso à conta verdadeiros numa página falsa, que está a registar tudo o que eles estão a fazer”, explica o empresário à TVI/CNN Portugal.
Em relação à burla com o nome dos CTT há várias situações. Falhas nas entregas de alegadas encomendas, confirmação de encomendas, valores em dívida, entre outras.
— Denúncia Burlas 🇵🇹❤️🩹 (@DenunciaBurlas) February 6, 2023
“Os valores no caso dos CTT são pequenos e eles nem querem cobrar aquele valor. Querem é ter acesso aos dados do cartão bancário e depois, muito rapidamente, deixam a conta limpa”.
Nos dias que correm todos fazem compras online. Ele próprio faz: “Hoje, por exemplo, estou à espera de uma coisa que vem pelos CTT. Se eu não conhecesse a burla, recebesse a mensagem a dizer que havia um problema e que tinha que pagar 0,99 cêntimos, eu pagava logo”,refere.
Além da quantidade de burlas, estas parecem ser cada vez mais credíveis.
🚨🚨🚨 CTT 🚨🚨🚨
Esta é a tentativa de burla que mais aparece aqui na conta.
Com milhares de pessoas à espera de encomendas, todos os dias, haverá quem cai na armadilha.
Se estás à espera de uma encomenda, e se recebes um email assim, vê todos os detalhes com atenção pic.twitter.com/GPmOrR888g
— Denúncia Burlas 🇵🇹❤️🩹 (@DenunciaBurlas) February 4, 2023
“São redes organizadas com toda a certeza, já não é aquele miúdo que tem conhecimentos de informática e está sentado no sótão de casa aborrecido e quer comprar uma Playstation. São coisas muito bem planeadas, estruturadas e bem executadas", acredita o criador da conta Denúncia Burlas.
Além de alertar para as burlas que estão a acontecer, Jorge procura que sites falsos sejam encerrados, sendo que há um país que nada ajuda: “Quando chegam as informações contacto a empresa onde o domínio foi criado e as páginas são eliminadas. Demora sempre algum tempo. Uns servidores são muito mais rápidos outros, por exemplo, os que estão baseados na Rússia, nem sequer vale a pena tentar porque eles não vão fazer nada”.
🚨 🚨 🚨 Nespresso 🚨 🚨 🚨
— Denúncia Burlas 🇵🇹❤️🩹 (@DenunciaBurlas) February 3, 2023
Outra vez café! Há vários relatos de email com a imagem da Nespresso.
Não te deixes enganar. Os emails levam a páginas fraudulentas que te querem roubar os dados do cartão bancário. 👇🏻 pic.twitter.com/Ia4mk3tPNx
Nem as entidades oficiais escapam
Recentemente, até o nome do Supremo Tribunal de Justiça foi usado num esquema de ‘phishing’ e lançou um alerta aos cidadãos. A mensagem estava a circular nas plataformas eletrónicas, simulando uma pretensa comunicação, e que usa abusivamente um logótipo oficial antigo do STJ.
"A mensagem é falsa, está inserida numa campanha de ‘phishing’ e constitui uma quebra de segurança para os utilizadores da Internet e do correio eletrónico que a ela respondam. A mensagem tem como único propósito a prática de crime de acesso ilegítimo e a possível captura de dados pessoais das vítimas", adverteu o STJ, em comunicado que deixou entretanto vários avisos.
"Cuidado com notícias e ofertas sensacionalistas que são usualmente usadas para captar atenção! Não se deixe guiar pelo tom ameaçador ou alarmista da mensagem! Se não participou em concursos não é normal receber prémios ou produtos! Em regra, ninguém oferece produtos abaixo do preço que é praticado pelo mercado! As instituições credíveis e sérias não utilizam estes meios/ para comunicar com os seus clientes, privilegiando sempre uma comunicação mais direta e personalizada!", são outros conselhos deixados pelo STJ face aos perigos decorrentes do ‘phishing’.
Também em dezembro do ano passado, a Autoridade Tributária lançou um alerta para mensagens fraudulentas num esquema de ‘phishing’. Na verdade, a Autoridade Tributária é uma das “marcas” oficiais mais usada nestes ataques.
Na campanha de dezembro, segundo a AT, havia mensagens de correio eletrónico cujos remetentes se faziam passar pela entidade com o objetivo de levarem os contribuintes a aceder a páginas maliciosas.
