No passado mês de Março passou despercebida a notícia de que um homem lituano tinha sido acusado por ter feito um ataque de phishing por email contra "duas empresas de Internet com sede nos EUA" que não foram nomeadas na altura. Tais empresas tinham sido levadas a transferir mais de 100 milhões de dólares (91,8 milhões de euros) para a conta do burlão. Anteontem, a revista Fortune nomeou as duas vítimas: Facebook e Google.

O homem acusado de estar por detrás deste embuste, Evaldas Rimasauskas, 48 anos, ter-se-á apresentado como responsável por uma empresa baseada na Ásia, com quem as empresas mantinham negócios, tendo estas sido enganadas pelo menos entre 2013 e 2015.

Nos ataques por phishing, cada vez mais frequentes, os burlões conseguem sacar dados pessoais e muitas vezes pagamentos das suas vítimas, ao assumirem identidade de empresas ou instituições com que os burlados mantêm relações. Neste caso, “os emails com phishings fraudulentos foram enviados a funcionários e agentes das empresas que regularmente realizavam transacções multimilionárias com a empresa [asiática]", conforme explicou o Departamento de Justiça dos Estados Unidos, que acusou também Rimasauskas de falsificar facturas, contratos e cartas "que pareciam ter sido executadas e assinadas por executivos e agentes das empresas vítimas” deste esquema.

“Detectámos essa fraude que visou a equipa de gerenciamento dos nossos fornecedores e alertámos prontamente as autoridades”, confirmou um porta-voz da Google, em comunicado, para acrescentar que o dinheiro foi recuperado. A empresa não revelou, no entanto, quanto dinheiro tinha transferido. Os responsáveis do Facebook também não. Mas um porta-voz garantiu também que o “Facebook recuperou a maior parte dos fundos logo após o incidente e que tem colaborado com as autoridades na aplicação da lei.

“Às vezes, os funcionários [nas grandes empresas] pensam que são defendidos, que a segurança não faz parte do seu trabalho", comentou James Maude, da empresa de segurança cibernética Avecto, sobre a ameaça de phishing enfrentada por grandes empresas. “Mas as pessoas são parte da melhor segurança que se pode ter - é por isso que têm de ser treinados", acrescentou à BBC.

A sofisticação dos ataques por phishing tem aumentado, de acordo com o mais recente relatório da Europol, que alerta para as fraudes contra os CEO das empresas, em que os burlões assumem a identidade de responsáveis executivos. O relatório explica que os pedidos fraudulentos geralmente chegam a horas sensíveis e muitas vezes coincidentes com o fecho das empresas, para tornar a verificação da sua veracidade um pouco mais difícil. Por isso, as empresas são aconselhadas a verificarem cuidadosamente os novos pedidos de pagamento antes de os autorizarem.