Covid-19: Centro Nacional de Cibersegurança identifica 71 casos de phishing até Abril

Aumento de ciberataques no último mês coincide com o confinamento domiciliário, no âmbito do estado de emergência.

Foto
Paulo Pimenta

O Centro Nacional de Cibersegurança (CNCS) confirmou à Lusa o aumento de ciberataques em Portugal no último mês, tendo identificado até 12 de Abril 71 casos de phishing, ataque informático que visa “pescar” dados sensíveis de um utilizador.

“O CNCS confirma que ocorreu um aumento de ciberataques no último mês, sendo que é importante relembrar neste sentido que os contextos de crise de proporções internacionais são, tradicionalmente, explorados por actores hostis do ciberespaço para sustentarem as suas campanhas de ciberataques no alarmismo social”, referiu a entidade, em resposta por escrito à Lusa.

Sobre o tipo de ciberataques, o CNCS apontou o phishing. Trata-se, numa versão simplificada, de um ataque informático que visa enganar o utilizador para conseguir aceder a palavras-chave, números de cartões de crédito ou outros dados sensíveis, muitas vezes usando o nome de uma entidade de confiança, quer seja através de e-mail ou de uma chamada telefónica.

“O CNCS tem recebido notificações associadas a campanhas fraudulentas, as quais se expressam, sobretudo, na tipologia de incidentes phishing/smishing”, referiu o Centro.

Neste âmbito, o Centro Nacional de Cibersegurança “identificou ao longo do mês de Março e primeira quinzena de Abril 71 casos de phishing, num total de 164 incidentes”.

Este tipo de incidentes “continuam a denotar-se maioritariamente em empresas, mas esta evidência resulta de serem precisamente as empresas e a Administração Pública a comunidade servida do CNCS e sobre os quais recebemos maioritariamente notificações”, explicou a entidade. “Desde o início do mês (01 a 12 de Abril inclusive), foram registados 32 casos de phishing e 67 de incidentes, em termos totais”, acrescentou.

“É importante realçar que a atenção mediática de um determinado tema, como é o caso da pandemia de covid-19, provoca normalmente a exploração do mesmo, por actores maliciosos, através de campanhas de phishing, ransomware e variadas formas de engenharia social”, alertou o CNCS.

“Além disso, o momento que vivemos comporta alguma ansiedade anormal por parte das pessoas e a procura por mais informação, o que as torna mais vulneráveis a acções deste tipo”, sublinhou o Centro Nacional de Cibersegurança, que destaca que “alguns destes incidentes estão directamente relacionados com a temática” do novo coronavírus.

“Recorde-se que o CNCS se encontra a trabalhar em estreita articulação, a nível nacional, com os seus parceiros e com a Rede Nacional de CSIRT, e a nível internacional, com a Rede Europeia de CSIRT, numa lógica de partilha de esforços para assegurar uma visão conjunta europeia”, salienta.

Questionado sobre qual a intervenção que o Centro tem tido no âmbito destes ciberataques, a entidade apontou que “intervém ao nível da gestão e coordenação da resposta ao incidente, com a extensão variável que é ditada pela complexidade e severidade de cada incidente, assim como no apoio e sensibilização para uma melhor prevenção e cibersegurança”.

Face a isso, o Centro Nacional de Cibersegurança “tem publicado nos seus canais de comunicação um conjunto de alertas e recomendações para o público em geral”, sendo que, “neste período de excepção, também foram reforçados os mecanismos de articulação com a PJ e com o SIS”.

O Centro referiu ainda que “a comunidade nacional e internacional de cibersegurança encontra-se articulada e em contacto permanente, permitindo a partilha de informação relevante” sobre eventuais ataques.

Seis recomendações para Zoom e outras plataformas

O CNCS ainda não recebeu queixas sobre o Zoom, plataforma de videoconferências que registou recentemente falhas de segurança, mas deixa alguns conselhos. “Não nos foi reportado qualquer incidente que envolvesse a utilização da plataforma Zoom”, mas, “atenta à comunicação social, o CNCS deixa seis recomendações que se aplicam ao Zoom e outras plataformas webconference”, entre as quais que se crie uma senha de acesso único para cada reunião.

Entre as recomendações está o optar por restringir os eventos apenas a utilizadores autenticados, activar “a criptografia ponto-a-ponto nas reuniões”, definir “as permissões de gravação adequadas” e utilizar “assinaturas de áudio”. Além disso, “utilize marcas de água na partilha de ecrã”, conclui o CNCS, nas suas recomendações.

O CNCS actua como coordenador operacional e autoridade nacional especialista em matéria de cibersegurança junto das entidades do Estado, operadores de infra-estruturas críticas nacionais, operadores de serviços essenciais e prestadores de serviços digitais.