2020-8-19

SEGURANÇA

Portugal é dos países onde os utilizadores são mais atacados por phishing

Dados da Kaspersky referentes ao segundo trimestre de 2020 indicam que Portugal é o segundo país com maior percentagem de utilizadores atacados por phishing

Portugal é dos países onde os utilizadores são mais atacados por phishing

A mais recente investigação da Kaspersky sobre spam e phishing, correspondente ao segundo trimestre de 2020, indica que Portugal é o segundo país com a maior percentagem de utilizadores atacados por phishers (13,51% do total de utilizadores). O relatório revela ainda que foram detetados vários novos truques de phishing, desde e-mails de despedimento enviados em nome de departamentos de Recursos Humanos a ataques disfarçados de notificações de entrega.

O phishing é um dos ataques de engenharia social mais antigos e flexíveis do cibercrime, utilizado de muitas formas e para diferentes fins, com o objetivo de atrair utilizadores menos precavidos para um determinado website, levando-os a fornecer informações pessoais a hackers mal intencionados. Estas informações incluem credenciais financeiras, tais como palavras-passe de contas bancárias e detalhes de cartões de pagamento, bem como dados de login de contas nas redes sociais. Nas mãos erradas, estas informações abre portas a várias operações maliciosas: o roubo de dinheiro e o comprometimento de redes corporativas são dois exemplos. É por tudo isto que o phishing é considerado um método de infeção inicial muito popular.

Por outro lado, o phishing é um ataque eficaz porque é realizado em grande escala. Quando os cibercriminosos enviam e-mails em massa em nome de instituições legítimas ou promovem páginas falsas, aumentam as hipóteses de conseguir roubar credenciais a utilizadores inocentes. Os primeiros seis meses de 2020 mostraram, contudo, novas nuances neste tipo de ameaça. 

Como a análise de Kaspersky vem mostrar, no segundo trimestre de 2020, cada vez mais phishers executaram ataques direcionados, centrando-se principalmente em pequenas empresas. Para chamar a atenção, os criminosos forjaram e-mails e websites de organizações cujos produtos ou serviços pudessem ser adquiridos pelas potenciais vítimas. Em muitos casos, os atacantes nem sequer tentaram fazer com que o website parecesse autêntico.

Estes ataques de phishing direcionados podem ter consequências graves, pois se o hacker tiver acesso à caixa de e-mail de um colaborador, pode utilizá-la para pôr em marcha mais ataques contra a empresa que o emprega, elementos das suas equipas ou até mesmo clientes e fornecedores.

"Ao analisar os resultados do primeiro trimestre, assumimos que a COVID-19 seria o tema principal para os spammers e phishers no segundo período do ano. E isso verificou-se. Embora o tradicional envio de spam sem mencionar a pandemia tenha persistido, notámos que os phishers adaptaram os seus antigos esquemas para os tornar mais relevantes no atual contexto, criando novos truques", comenta Tatyana Sidorina, perita em segurança da Kaspersky.

ARTIGOS RELACIONADOS

Investimento em cibersegurança vai crescer 6%
SEGURANÇA

Investimento em cibersegurança vai crescer 6%

LER MAIS

Investimentos em cibersegurança impulsionados por trabalho remoto
SEGURANÇA

Investimentos em cibersegurança impulsionados por trabalho remoto

LER MAIS

Canalys distingue os principais fornecedores de cibersegurança
SEGURANÇA

Canalys distingue os principais fornecedores de cibersegurança

LER MAIS

Recomendado pelos leitores

Check Point anuncia colaboração com a Microsoft
SEGURANÇA

Check Point anuncia colaboração com a Microsoft

LER MAIS

Ciberameaças aumentam investimentos em cibersegurança das empresas europeias
SEGURANÇA

Ciberameaças aumentam investimentos em cibersegurança das empresas europeias

LER MAIS

Fortinet apresenta atualização no sistema operativo de segurança de rede
SEGURANÇA

Fortinet apresenta atualização no sistema operativo de segurança de rede

LER MAIS

IT CHANNEL Nº 106 ABRIL 2024

IT CHANNEL Nº 106 ABRIL 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.