Acompanhe toda a atualidade informativa em 24noticias.sapo.pt

Segundo o alerta da empresa de cibersegurança, em comunicado enviado às redações, estas campanhas fraudulentas utilizam diferentes abordagens, desde alegados hackers com acesso a informação sensível até falsos agentes policiais ou até supostos assassinos contratados.

Na variante mais comum, os atacantes afirmam ter comprometido o computador ou o telemóvel da vítima. Dizem ter captado imagens através da webcam, recolhido gravações de ecrã e obtido histórico de navegação, ameaçando divulgar conteúdos supostamente íntimos. A ameaça termina com a exigência de um pagamento, normalmente de várias centenas de euros, em criptomoeda, mediante a promessa de eliminar os dados.

Estes e-mails podem incluir narrativas detalhadas sobre a alegada invasão, explicações sobre malware e até conselhos de segurança, numa tentativa de tornar o esquema mais convincente.

Outra versão destes esquemas envolve remetentes que dizem ter sido contratados para assassinar a vítima. Os criminosos apresentam-se como intermediários “misericordiosos” e oferecem a possibilidade de cancelar o alegado ataque em troca de um pagamento superior ao que terá sido oferecido pelo contratante. À semelhança de outros esquemas, o pagamento é solicitado em criptomoeda.

Também comum, sobretudo na Europa, é a versão em que os cibercriminosos se fazem passar por entidades policiais, como a Europol. As vítimas recebem e-mails com anexos em PDF ou DOC que simulam intimações por crimes graves, incluindo exploração infantil ou tráfico de seres humanos. Os documentos apresentam selos, assinaturas e artigos legais falsos, e pressionam as vítimas a contactar um endereço fornecido para “resolver” a situação. Após o contacto, seguem-se exigências de pagamento de multas, novamente em criptomoeda.

De acordo com Anna Lazaricheva, Analista Sénior de Spam na Kaspersky, os criminosos recorrem a várias técnicas para escapar aos filtros de segurança dos serviços de e-mail. Entre elas estão misturar caracteres de diferentes alfabetos, alterar tipografias, inserir símbolos aleatórios entre palavras, embutir texto em tabelas HTML invisíveis ou disfarçar endereços de carteiras de criptomoedas com entidades HTML. Estes métodos tornam cada mensagem única e difícil de detetar, mantendo-a legível para as vítimas.

Para evitar estes esquemas existem sempre algumas ações que podem ser adotadas: verificar o remetente, confirmando o endereço de e-mail e comparando-o com o campo “Responder a” ou com o mencionado na mensagem. Visto que, diferenças são sempre sinal de alerta. Ignorar anexos e links suspeitos: ficheiros não solicitados podem conter malware e links podem levar a páginas de phishing. Identificar sinais de evasão: erros de formatação, símbolos aleatórios ou mistura de alfabetos são típicos de spam avançado. Conhecer os procedimentos oficiais: autoridades legítimas não enviam intimações por e-mail nem exigem pagamentos em criptomoeda. Confirmar as alegações: pequisando as entidades, leis ou contactos referidos. Se não existirem ou não coincidirem, trata-se de fraude. Por último, é necessário denunciar estas ações encaminhando as mensagens suspeitas para as autoridades de cibercrime e manter o software de segurança atualizado.

A empresa reforça que a crescente personalização destas fraudes exige vigilância redobrada e uma abordagem preventiva à proteção de dados pessoais.

__

A sua newsletter de sempre, agora ainda mais útil

Com o lançamento da nova marca de informação 24notícias, estamos a mudar a plataforma de newsletters, aproveitando para reforçar a informação que os leitores mais valorizam: a que lhes é útil, ajuda a tomar decisões e a entender o mundo.

Assine a nova newsletter do 24notícias aqui.