Portugal entre os dez países mais afectados por phishing, mas melhorou posição em 2019

Portugal ocupa o quarto lugar num ranking mundial de utilizadores mais atacados por emails falsos com o objectivo de roubar credenciais de acesso e informação privada.

,Ataque cibernético
Foto
Sites falsos de produtos novos da Apple estão entre as estratégias mais populares LUSA/RITCHIE B. TONGO

Em 2019, Portugal continua entre os dez países mais afectados por emails falsos com o objectivo de enganar utilizadores e induzi-los a fraudes em que revelam informação privada, dados financeiros ou palavras-passe. Mas já não faz parte do top 3, que é agora ocupado pelo Brasil, Austrália e Espanha.

As estratégias mais populares dos atacantes incluem emails sobre novas funcionalidades de redes sociais como o Instagram, novos produtos tecnológicos (em particular, da Apple), ofertas de sites de namoro (que incluem descontos em fármacos como Viagra), propostas de emprego, e alertas de ciberataques sobre o roubo de credenciais ou de fotografias privadas.

Os dados são da Kaspersky Lab. Esta semana, a empresa de cibersegurança publicou o seu mais recente relatório sobre spam e phishing, referente ao primeiro trimestre de 2019. Nos primeiros meses do ano, com 17% de utilizadores afectados, Portugal desceu do segundo para o quarto lugar do ranking mundial de utilizadores mais atacados por phishing  – uma técnica em que os atacantes usam emails falsos para levar um utilizador a fornecer dados confidenciais por engano. Em 2018, o país ocupava o segundo lugar da lista, com 23% de utilizadores afectados.

“Como sempre, os criminosos não perdem oportunidades para se aproveitarem de eventos mediáticos (sejam lançamento dos produtos da Apple, ou o ataque terrorista na Nova Zelândia)”, escrevem os investigadores da Kaspersky nas conclusões do relatório.

Em Março, o número de tentativas para levar utilizadores a divulgar dados em sites falsos da Apple passou de cerca de três mil por dia, no começo do mês, para mais de 60 mil. A estratégia já existia em 2018, ano em que informação falsa sobre o mundial de futebol foi muito usada pelos atacantes.

A extorsão sexual – em que os atacantes fingem ter imagens privadas dos utilizadores – também continua presente. “Para tornar estes esquemas mais credíveis, os cibercriminosos criam novas histórias sobre os remetentes da mensagem”, alertou a equipa da Kaspersky. Outra estratégia popular é enganar celebridades nas redes sociais para as levar a partilhar conteúdo falso.

Os países que mais produzem emails enganosos e spam continuam a ser a China (16% do total), seguida dos Estados Unidos (13%) e da Rússia (7%).