0
0
– Cibercriminosos utilizam inteligência artificial para criar campanhas de phishing altamente convincentes, dificultando a sua deteção.
A Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pioneira e líder mundial em soluções de cibersegurança, alerta para o crescimento exponencial de ataques de phishing em português com recurso a Inteligência Artificial, que se tornam cada vez mais difíceis de identificar. O avanço da inteligência artificial tem permitido aos cibercriminosos desenvolver campanhas fraudulentas altamente sofisticadas, que imitam comunicações legítimas e induzem as vítimas ao erro.
Um exemplo recente desta tendência é o ataque que explora a identidade da Autoridade Nacional de Segurança Rodoviária (ANSR), reportado no início deste mês. Neste caso, cibercriminosos enviam e-mails fraudulentos notificando os destinatários sobre uma suposta infração de trânsito e solicitando o pagamento imediato de uma multa. O objetivo é levar as vítimas a aceder a links maliciosos.
Porque são estes ataques tão difíceis de detetar?
Os ataques de phishing em português evoluíram significativamente, passando a utilizar técnicas avançadas para enganar até mesmo os utilizadores mais atentos:
- Emails altamente personalizados: Os criminosos utilizam IA para criar mensagens que imitam a linguagem e tom de entidades oficiais.
- URLs fraudulentos bem disfarçados: Os domínios utilizados são escolhidos para parecerem legítimos, incluindo pequenas variações difíceis de notar.
Sites falsos quase idênticos aos reais: As páginas de destino replicam o design e funcionamento de websites oficiais, enganando as vítimas. Especificamente neste ataque de phishing, o link do email levava a um site que imitava o site autenticação.gov.
- Aproveitamento de temas urgentes: Mensagens sobre multas, impostos ou segurança da conta são comuns para forçar decisões rápidas.
“Este tipo de ataque está a tornar-se cada vez mais sofisticado”, refere Rui Duro, Country Manager da Check Point Software Technologies. “Os utilizadores portugueses precisam de estar mais atentos a tentativas de fraude digital e há certos passos que devem ser tomados para evitar este tipo de campanha”.
- Verifique SEMPRE os URLs. Desconfie de erros ortográficos ou de websites que utilizem um domínio diferente (por exemplo, .co em vez de .com). Estes sites podem parecer atrativos e credíveis, mas foram concebidos para roubar dados.
- Crie palavras-passe fortes e altere-as regularmente. Certifique-se de que as suas palavras-passe são fortes e indecifráveis e altere-as regularmente. Opte sempre pela autenticação multi-fator.
- Procure HTTPs: Verifique se o URL do link partilhado começa com “https://” e tem um ícone de cadeado, indicando uma ligação segura.
- Seguir as orientações oficiais emitidas pela entidade atacada ou autoridades.