#

← scroll down

PJ alerta para ataque de phishing que tenta obter dados dos utilizadores

Notícia publicada no Sapo TEK a 11 de Setembro de 2020.

Há uma campanha massiva de phishing em curso que usa o nome da Polícia Judiciária para tentar obter dados dos utilizadores. O email refere a necessidade de comparência do destinatário na PJ.

O alerta foi dado pela PJ que, através da Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica UNC3T, diz que detetou “a existência de uma campanha de “phishing” traduzida na tentativa de obtenção ilícita de dados dos destinatários de mails enviados massivamente em nome da Polícia Judiciária”.

A Polícia Judiciária terá recebido a comunicação de vários cidadãos que receberam estes emails, cujo conteúdo refere uma alegada necessidade de comparência do destinatário na PJ.

Os emails usam o domínio policiajudiciaria.pt que não corresponde ao legítimo domínio de correio eletrónico desta Polícia Judiciária.

Em comunicado a PJ refere que os destinatários não deverão “em momento algum, abrir ou seguir os links (ligações) constantes dos referidos emails suspeitos”, um procedimento que deve ser comum em relação a outras campanhas de phishing que tentam obter dados dos utilizadores, ou instalar malware nos seus computadores.

Esta campanha de phishing já está a ser investigada pela Polícia Judiciária, que diz estar “a realizar as competentes diligências de investigação relativas a estes factos”.

Portugal é o segundo pais mais afetado por campanhas de phishing. Segundo uma nova investigação da Kaspersky, 13,51% dos utilizadores portugueses foram vítimas de ataques de phishing no segundo trimestre do ano. Os cibercriminosos estão a usar novas estratégias e há cada vez mais hackers a executar ataques direcionados, tendo na sua “mira” as pequenas empresas.

O CERT.pt deu conta de um crescimento de incidentes de 124% nesta área. Desde as fraudes do MBWAY aos esquemas de burla com relações amorosas, o mundo do cibercrime recorre cada vez mais à engenharia social para levar a cabo ataques informáticos e o phishing é um dos mais usados, com os atacantes a fazerem-se passar por entidades credíveis para enganar os destinatários e levá-los a partilhar informação.

A pandemia da COVID-19 fez aumentar os esquemas de fraudes online, aproveitando que muitos utilizadores em teletrabalho não tinham as mesmas proteções e cuidados aplicados nas empresas. Em março a PJ e o CNCS juntaram-se para uma campanha de alerta relativa a uma nova onda de ataques informáticos.

codefive