Os autores das campanhas de ‘phishing’ tentam aproveitar o momento, aumentando a probabilidade de um email infetado enganar os utilizadores mais desprevenidos.
Nesse contexto, atendendo à contestação social do movimento “Black Lives Matter”, foi detetado um elevado número de e-mails que tentam convencer pessoas a participar numa campanha contra o racismo, através de um voto eletrónico.
Na realidade, os anexos em causa contêm o trojan TrickBot, uma variante de malware utilizado para a recolha de informações em dispositivos.
Os perigos derivados do trojan TrickBot
Este trojan monitoriza o dispositivo eletrónico no sentido de recolher credenciais de acesso a diversos sites, nomeadamente respeitante ao preenchimento automático da informação constante em navegadores de internet.
A recolha que pode incluir, de forma exemplificativa, números de cartões bancários, credenciais de contas de Paypal, elementos de acesso a caixas de correio eletrónico ou de clientes FTP (FileZilla e WinSC).
O que é o phishing?
Trata-se de um esquema fraudulento em que os utilizadores são levados a fornecerem a terceiros, de forma inadvertida, dados sensíveis (credenciais de acesso a serviços de homebanking ou caixa de correio eletrónico, elementos de segurança de cartões bancários, bem como outra informação pessoal).
Por norma, este esquema envolve a remessa de mensagens de spam, rececionadas através de correio eletrónico, aparentemente de fonte fidedigna, nomeadamente de uma entidade bancária ou prestadores de serviços.
Os utilizadores são então encaminhados, através de links, para páginas falsas, que aparentam ser de fonte fidedigna.
Nessa altura, a vítima acaba por introduz as informações, julgando estar na página verdadeira da entidade que supostamente teria remetido a mensagem em causa.
Como proceder
- Se receber estas mensagens, proceda de imediato à sua eliminação.
- Não execute ou abra ficheiros desconhecidos.
- Não forneça qualquer informação pessoal, já que a mesma pode ser utilizada para a prática de diversos crimes.
- As ligações exibidas podem infetar o seu dispositivo com software malicioso.
Crimes associados a esta atuação
- Burla informática e nas comunicações, crime previsto no art.º 221.º do Código Penal.
- Falsidade informática, previsto no art.º 4º da Lei nº 109/91, de 17/8 (Lei do Cibercrime).
- Acesso ilegítimo, previsto no art.º 7º, n.º 1 e 2 da Lei nº 109/91, de 17/8 (Lei do Cibercrime).
Esclarecimentos adicionais?
Na eventualidade de pretender eventuais esclarecimentos pode consultar o nosso assistente virtual ou utilizar o formulário de contacto disponível aqui.