O período de feriados que se aproxima – 25 de abril e 1º de maio – é, tipicamente, utilizado por campanhas hacktivisticas de cibergrupos criminosos, que comunicaram a intenção de despoletar ações criminosas neste período.
Desta forma, estas possíveis ações, num estado de pandemia associada à propagação da COVID-19 com utilização de teletrabalho, possuem em risco acrescido de ser explorado de forma criminosa e fraudulenta.
Assim, na sequência de alerta do Centro Nacional de Cibersegurança (CNCS), a Área de Segurança e Proteção de Dados Pessoais (ASIPDP) alerta para os seguintes ataques que se têm verificado nos últimos dias:
- Campanhas de phishing (por email, SMS ou por redes sociais) a coberto da imagem de entidades oficiais como a Organização Mundial de Saúde, a UNICEF ou centros de investigação e laboratórios do setor da saúde, com conteúdos alusivos à pandemia, inclusive ficheiros em anexo, e orientado para a captação de dados pessoais das vítimas ou para a infeção dos seus dispositivos com malware;
- Divulgação de plataformas digitais ou de aplicações para dispositivos móveis que aparentam divulgar informação em tempo real sobre a pandemia (por ex. mapas dinâmicos de contágio), mas que estão, na realidade, orientados para a infeção de equipamentos com malware, inclusive da tipologia ransomware;
- Esquemas de fraude digital partilhados por email ou em redes sociais, que divulgam iniciativas de crowdsourcing para a recolha de donativos para falsas campanhas de compra de material médico ou de proteção pessoal.
Em face destes casos, é aconselhada extrema prudência no acesso, na receção e na partilha de conteúdos digitais não conhecidos, devendo dar-se prioridade a fontes oficiais e reputáveis de informação, quer nos nossos postos de trabalho, quer em todos os dispositivos pessoais que usamos diariamente, inclusivamente os telemóveis que são alvo de ataques específicos neste âmbito.
A ASIPDP reforça ainda a necessidade de comunicar pelos canais apropriados – criação de incidentes, suporte técnico local – todas as situações suspeitas.