Nas últimas semanas, surgiu uma nova ameaça que está a preocupar os utilizadores da plataforma AcessoGov.pt. Após uma falha de segurança que expôs os dados pessoais de milhares de cidadãos, entidades criminosas estão a aproveitar-se do receio gerado pelo incidente para lançar uma segunda vaga de ataques, utilizando mensagens enganosas que circulam nas redes sociais, como o WhatsApp.
De acordo com a Check Point® Software Technologies Ltd., empresa especializada em cibersegurança, tem sido partilhado um link fraudulento que alega listar as pessoas cujos dados foram roubados durante a brecha de segurança na AcessoGov.pt. A mensagem, aparentemente legítima, chega a referir a Polícia Judiciária para ganhar credibilidade, mas trata-se de uma tentativa de phishing destinada a roubar ainda mais informações dos utilizadores e instalar spyware nos seus dispositivos.
O perigo dos links enganosos
Este tipo de ataque não é novo, mas continua a ser altamente eficaz. Ao clicar no link, os utilizadores são levados para páginas fraudulentas que podem recolher os seus dados pessoais ou levar à instalação de software malicioso nos seus dispositivos, como computadores, tablets ou telemóveis. A Check Point sublinha que é crucial que os utilizadores “não cliquem nestes links e reportem imediatamente a sua disseminação”.
Os criminosos recorrem a técnicas cada vez mais sofisticadas para fazer com que as suas campanhas de phishing pareçam autênticas. Num cenário de ataque em duas vagas, como o que está em curso, o medo de que os dados pessoais tenham sido comprometidos leva muitos a clicar em links suspeitos, sem antes verificarem a sua autenticidade. Como exemplo, um dos links fraudulentos utilizados é o https://tools.cybb0rg.com/accessgovleak, que, apesar de aparentar ser legítimo, é na verdade um site temporário malicioso.
Como proteger-se?
Para minimizar o risco de cair nestes esquemas, a Check Point Software oferece um conjunto de recomendações que os utilizadores devem seguir:
- Atualizar sistemas e software: Instale as atualizações mais recentes para garantir que o seu dispositivo está protegido contra vulnerabilidades exploradas por hackers.
- Verificar sempre os URLs: Erros ortográficos ou domínios diferentes (por exemplo, .co em vez de .com) são indícios de sites fraudulentos. Estes websites são muitas vezes desenhados para parecer credíveis, mas têm como único objetivo roubar dados pessoais.
- Criar palavras-passe fortes e alterá-las regularmente: O uso de autenticação multifator é altamente recomendado. Quanto mais fortes forem as suas palavras-passe, mais difícil será para os hackers acederem às suas contas.
- Procurar HTTPs: Ao clicar em qualquer link, certifique-se de que o URL começa com “https://” e que o ícone de cadeado está presente, indicando uma ligação segura.
- Monitorizar acessos: Esteja atento a qualquer atividade incomum nos seus dispositivos ou contas online. Se notar algo suspeito, altere as suas credenciais de imediato.
- Seguir as orientações oficiais: Em casos de ciberataques como este, é fundamental acompanhar as recomendações emitidas pela entidade responsável pela plataforma atacada ou pelas autoridades competentes, como a Polícia Judiciária.
Um alerta repetido, mas necessário
O crescimento dos ataques cibernéticos em Portugal tem acompanhado as tendências globais, e o incidente com a AcessoGov.pt é um lembrete de que ninguém está imune. A confiança em links partilhados por mensagens de redes sociais ou email deve ser sempre verificada, mesmo que à primeira vista pareçam legítimos.
Os cibercriminosos continuam a evoluir nas suas táticas, e cabe a cada utilizador garantir que segue as boas práticas de segurança digital. Afinal, como relembra a Check Point Software, “os seus dados são valiosos – trate-os como tal”.
Leia também: Conheça o vinho que vale ouro no estrangeiro e em Portugal não chega a 8€