Tek ⸱ 8 meses atrás ⸱ Abrir

A Check Point alerta para o aumento de esquemas fraudulentos através de chamadas telefónicas com atacantes que se fazem passar por colaboradores de empresas para obter dados de acesso a redes corporativas e a informações sensíveis.


Os investigadores da Check Point alertam para o aumento de ataques de vishing que têm como “alvo” os colaboradores de empresas a cumprir as suas funções remotamente. A ameaça, cujo nome resulta de uma combinação entre as palavras “voice” (voz em português) e phishing, passa por esquemas via chamada telefónica que têm como objetivo incitar uma pessoa a partilhar dados pessoais, como credenciais de contas ou informações bancárias.

A Check Point explica que os atacantes se fazem passar por representantes de empresas, em particular da área de finanças, recursos humanos ou departamentos legais, usando táticas de engenharia social para extrair a informação das vítimas. Os dados recolhidos são depois utilizados para roubar dinheiro ou instalar malware nos equipamentos.

Ainda em agosto, a Cybersecurity and Infrastructure Security Agency (CISA) e o FBI já tinham alertado para uma onda de ataques de vishing contra empresas do setor privado nos Estados Unidos. Devido à pandemia de COVID-19, são muitas as empresas que adotaram estratégias de teletrabalho. No entanto, a mudança contribuiu para que os dados corporativos e os próprios colaboradores ficassem mais vulneráveis a ciberataques do género.

Para o sucesso dos esquemas de vishing, os atacantes procedem à recolha de informação, por exemplo através do LinkedIn, relativa à empresa que pretendem atacar, assim como dos perfis dos altos cargos cujas identidades vão falsificar.

Depois de obterem as informações necessárias, os cibercriminosos ligam para o centro de apoio da empresa alvo, apresentando-se como um colaborador e pedindo o número telefónico de outros funcionários. Para ganhar a confiança dos interlocutores, os atacantes pedem para que seja instalado o software TeamViewer, alegando que querem ajudar na procura pela informação. Porém, esta é uma forma de ganhar acesso privilegiado à rede corporativa.

De acordo com Lotem Finkelsteen, Manager of Threat Intelligence na Check Point, os ataques de vishing “estão entre as maiores ameaças enfrentadas pelos trabalhadores remotos hoje em dia, estabelecendo-se, até, como uma tendência perturbadora de 2020”. O responsável indica ainda que, uma vez que os atacantes controlam os canais de informação, as vítimas não conseguem distinguir o que é real ou falso.

“Estamos a assistir a um número cada vez maior de ataques que incorporam o vishing nas suas cadeias de infeção, por inúmeras de razões. Os trabalhadores remotos de todas as áreas devem aprender a não partilhar e verificar constantemente a autenticidade da pessoa com quem estão a falar via telefone,” sublinha Lotem Finkelsteen.

Para se proteger contra os esquemas maliciosos, os investigadores da Check Point recomendam prudência em relação às informações que partilha, em particular, se não tem a certeza com quem está a falar.

Deve também verificar a autenticidade de quem está do outro lado da linha, pesquisando pelo seu número de telefone online. Outro dos pormenores importantes relaciona-se com os pedidos de transferências bancárias para desconhecidos: uma prática que está fora de questão. A Check Point aconselha também a reportar chamadas suspeitas ou tentativas de fraude às autoridades competentes o mais rapidamente possível.

Internet ⸱ vishing ⸱ ciberameaças ⸱ roubo de dados ⸱ check point ⸱ teletrabalho ⸱ phishing ⸱ empresas