O Escritório de Segurança do Internauta (OSI) tem anunciado que têm detectado uma campanha de distribuição de malware para suplantar ao Serviço Público de Emprego Estatal (SEPE) mediante a técnica de phishing , que consiste em utilizar como pretexto o envio de uma notificação que supostamente faz parte de um processo trabalhista, mas que no entanto tem como único objectivo que o utente aceda ao enlace facilitado.
Em dito enlace oferecem ao detalhe o processo em formato PDF mas, em realidade, o que lhe sucede ao utente que entra é que se descarrega um arquivo comprimido que contém um executável (archivo.exe) com um código malicioso que infecta o dispositivo.
Os ciberdelincuentes suplantan ao SEPE
A OSI adverte em sua página site que, em caso que as pessoas que tenham recebido um correio que parece ser do SEPE, te citando para uma suposta notificação de um processo trabalhista, mas não têm pulsado sobre o enlace nem têm descarregado o arquivo anexo, devem o marcar como spam e apagar de tua bandeja primeiramente.
Para os que se tenham descarregado o arquivo, mas não o abriram, remarcan que é importante que o apaguem de suas pastas de descargas e também da papelera de reciclaje.
Possíveis soluções
Para os que têm descarregado e executado, se recomenda realizar os seguintes passos. Desliga a equipa que se tenha visto comprometido da rede de teu lar para prevenir a propagação de malware a outros dispositivos.
Efectua um escaneo completo para desinfectar teu sistema com um antivírus e não te esqueças do manter actualizado ao dia.
Formatar o dispositivo
Deves considerar a opção de formatar ou reestablecer de fábrica teu dispositivo, isto apagará os dados que tenhas alojar, pelo que deverias fazer cópias de segurança periodicamente.
Reúne todas as provas possíveis fazendo capturas de ecrã, anotando os dados como pode ser o correio electrónico desde onde te enviaram a mensagem para pôr a denúncia ante as Forças e Corpo de Segurança do Estado. Se precisa-lo, podes ajudar-te de testemunhas on-line e provar o conteúdo das provas.
Aumento de ataques 'phishing'
Ante a crescente sofisticación dos ataques de phishing e a constante evolução das tácticas utilizadas pelos ciberdelincuentes, é crucial manter-se alerta e adoptar medidas preventivas.
A colaboração entre instituições como o Instituto Nacional de Ciberseguridad (INCIBE), a Policia civil e o Escritório de Segurança do Internauta (OSI) é fundamental para detectar e alertar sobre estas ameaças.
A importância da educação em ciberseguridad
Conquanto é fundamental difundir a informação sobre estas fraudes e como actuar em frente a elas, a responsabilidade individual também joga um papel crucial.
A consciência e a educação em ciberseguridad são ferramentas poderosas para proteger-se a um mesmo e aos demais de cair nas redes destes delinquentes virtuais.