O Gabinete de Cibercrime da Procuradoria-Geral da República incentiva as pessoas a comunicar quaisquer mensagens suspeitas ao Ministério Público ou aos órgãos de polícia criminal.
A Procuradoria-Geral da República (PGR) alertou para o aumento da apropriação indevida de credenciais de acesso a contas nas redes sociais, levando à promoção de plataformas fraudulentas de investimento em criptomoedas ou à exigência de resgates aos utilizadores.
Segundo uma nota divulgada esta semana pelo Gabinete Cibercrime da PGR, as redes sociais mais afectadas por este “furto” dos dados de acesso são o Instagram e o Facebook, nas quais os criminosos, depois de acederem às contas, alteram as credenciais e contactos associados, impossibilitando assim o utilizador de poder entrar ou recuperar o acesso.
“Os agentes criminosos remetem ao dono da conta uma mensagem de correio electrónico, ou WhatsApp, que simula ter origem no serviço de apoio ou no serviço de segurança do Facebook ou do Instagram.
Se a vítima responder, facultando as suas credencias e, sobretudo, enviando o código de segurança que recebeu no telemóvel, os agentes criminosos ficam habilitados a gerar uma nova ‘password’ de acesso à conta e a aceder à mesma”.
Os criminosos procuram sobretudo as contas dos denominados ‘influencers‘ e de produtores de conteúdos nas redes sociais – cuja actividade na Internet se traduz na obtenção de rendimentos económicos -, mas também de negócios de venda online, com o Gabinete Cibercrime a notar que “algumas destas páginas e destes negócios têm ficado irremediavelmente prejudicados” por esta situação.
“Quanto às contas Facebook e Instagram, numa boa parte dos casos identificados, as contas são utilizadas para difusão de mensagens de publicidade a plataformas de investimentos em criptomoedas. Invariavelmente, são plataformas fraudulentas”, pode ler-se no aviso.
“Em muitos outros casos, o dono da conta tem sido abordado pelos criminosos, que lhe pedem um resgate, para lhe serem devolvidas as credenciais de acesso à conta”, acrescenta.
De acordo com a nota divulgada, os criminosos aparentam ter ligações à Rússia ou à África Ocidental – apesar de serem detectados também de outras regiões internacionais -, e tiram proveito da “grande facilidade” de acesso às contas nos diferentes dispositivos, bem como do “impulso, quase instintivo, de reacção imediata a comunicações electrónicas” relacionadas com eventuais questões de segurança.
“Mensagens como as que acima se descreveram, solicitando o fornecimento de dados de autenticação de contas, devem ser cautelosamente avaliadas.
Os ‘links’ que indicam devem ser cuidadosamente verificados. Caso as mensagens se afigurem duvidosas, não deve responder-se às mesmas, devendo antes tais mensagens ser comunicadas ao Ministério Público ou aos órgãos de polícia criminal”, conclui o Gabinete Cibercrime da PGR.
– “… A VisionWare opera na área da cibersegurança em todo o mundo e é uma empresa credenciada pela NATO em soluções de segurança da informação e cibersegurança.”
Não entendo! Onde está a “cibersegurança” desta empresa credenciada pela NATO se continuam a existir ataques cibernéticos russonazis?
O ataque tem tido como alvos páginas de ministérios, da presidência do Governo, do Tribunal Constitucional, da Casa Real, de bancos e até de uma empresa de produção de material de Defesa.
Um grupo cibercriminoso pró-Kremlin tem atacado nos últimos dois dias páginas oficiais na Internet de bancos e de organismos do Estado espanhol, a poucos dias das eleições legislativas no país, disse esta quinta-feira a empresa VisionWare.
O fundador e presidente executivo (CEO) desta empresa portuguesa especialista em cibersegurança, Bruno Castro, explicou à agência Lusa que os autores do ataque, detectado pela equipa da Visionware que em permanência monitoriza a designada ‘dark web‘, é “um grupo muito conhecido dentro do cibercrime”.
Como outros grupos, além da actividade “de cibercrime puro e duro”, também tem ligações ao Governo russo e faz “acções de guerra cibernética contra países pró-Ucrânia”, como está a acontecer em Espanha nos últimos dois dias, com “ataques massivos” a páginas na Internet de “pilares do Estado democrático”.
O ataque tem tido como alvos páginas de ministérios, da presidência do Governo, do Tribunal Constitucional, da Casa Real, de bancos e até de uma empresa de produção de material de Defesa.
Os ‘sites’ visados são “deitados abaixo” e reactivados com rapidez, porque o objectivo destes ataques, segundo Bruno Castro, é funcionarem como uma espécie de “pré-aviso” ou ameaça a instituições e administrações e não perturbar a prestação de serviços ou o funcionamento da sociedade.
“São inócuos em termos de operações, não interrompem o fornecimento de energia ou da banca, por exemplo”, mas expõem as vulnerabilidades de ‘sites’ e organismos que “deviam ser altamente seguros” e funcionam como uma ameaça de que os grupos têm capacidade de os atacar ou de fazer ataques de outra escala e mais violentos, explicou o presidente da VisionWare.
Bruno Castro acredita que esta forma de actuação explica a falta de repercussão mediática em Espanha dos ataques de quarta e quinta-feira a ‘sites’ institucionais no país.
Esta forma de actuação é habitual nestes grupos cibercriminosos pró-Kremlin e tem visado países da NATO (a aliança de Defesa entre países europeus e norte-americanos), segundo acrescentou Bruno Castro, que chamou a atenção para “o timing ideal”, do ponto de vista dos autores do ataque, para este caso de Espanha, que vai ter eleições legislativas antecipadas no próximo domingo.
Espanha tem tido uma postura “muito pró-Ucrânia”, com fornecimento de material de combate e outros apoios, além de declarações públicas de apoio a Kiev por parte de dirigentes espanhóis no âmbito da NATO, lembrou o representante.
A VisionWare opera na área da cibersegurança em todo o mundo e é uma empresa credenciada pela NATO em soluções de segurança da informação e cibersegurança.
A empresa, que tem escritórios em Portugal e Cabo Verde, é a mais antiga em Portugal na área da cibersegurança.
– Todos os e-mails que tenho recebido quer do Universo (onde nem possuo conta), quer de outras entidades bancárias ou não (hoje recebi mais um do Millenniumbcp), vão redireccionados para a Polícia Judiciária para procedimento criminal se assim o entenderem.
🇵🇹 PORTUGAL // PGR // CRIMES // CIBERSEGURANÇA
Autores da campanha procuram convencer os destinatários de que a mensagem foi remetida pela entidade responsável pelo cartão de crédito, avisando para a necessidade de o utilizador activar um novo sistema de segurança.
Os titulares dos cartões de crédito Universo estão a ser alvo de uma campanha fraudulenta para obtenção dos dados pessoais de acesso (“phishing”), alertou esta segunda-feira a Procuradoria-Geral da República (PGR).
Segundo a nota do Gabinete Cibercrime da PGR, a campanha tornou-se mais visível na última quinzena de Junho, na qual os autores da fraude enviam “de forma indiscriminada e aleatória” mensagens por via telefónica – com destaque para a aplicação Whatsapp – para muitos utilizadores, esperando que alguns sejam titulares destes cartões de crédito.
“Estas mensagens são fraudulentas. Não são provenientes da entidade emissora do cartão Universo, nem foram remetidas a pedido ou com conhecimento da mesma, nem a partir de sistemas informáticos a ela pertencentes. Têm como propósito exclusivo o de incitar o acesso ao link que indicam, para por esta via obter todos os dados dos cartões de crédito das vítimas”, lê-se no alerta divulgado.
Os autores da campanha procuram convencer os destinatários de que a mensagem foi remetida pela entidade responsável pelo cartão de crédito, avisando para a necessidade de o utilizador activar um novo sistema de segurança.
Sublinhando o incitamento a uma “reacção muito urgente” da parte dos titulares destes cartões de crédito, sob pena de não poder fazerem mais operações com o cartão, os autores desta fraude disponibilizam links que reencaminham os utilizadores para páginas de Internet elaboradas para se parecerem com a da entidade visada, onde lhes é pedida a introdução das credenciais pessoais, obtendo assim acesso aos respectivos dados de utilização.
“Estes sites, onde tais informações são introduzidas, não são geridos pela entidade gestora do cartão Universo. Se a vítima efectivamente introduzir a informação que lhe é solicitada, fornecerá aos criminosos os dados que permitem efectuar pagamentos com o seu cartão”, refere o Gabinete Cibercrime, concluindo com um conselho aos utilizadores: “Mensagens como as acima descritas devem ser apagadas, sem as abrir e sem aceder ao link facultado”.
O Centro Nacional de Cibersegurança começou pela primeira vez a notificar entidades que terão de pagar multas por não cumprirem todas regras previstas na lei de prevenção de ataques informáticos.
O director Lino Santos, que foi um dos convidados do podcast Soberania desta semana, revelou que em 2022 houve 25 ciber-ataques graves em Portugal, o número mais elevado de sempre.
Com o director da Unidade de cibercrime da PJ, Carlos Cabreiro, também presente neste programa, aquele responsável admitiu que não avisaram logo a Judiciária do ciber-ataque na Defesa no ano passado por não suspeitarem de crime.
Quase cinco anos depois de estar em vigor a Lei do Ciberespaço e quase dois anos após o seu regulamento ter sido publicado, o Centro Nacional de Cibersegurança (CNCS) começou a passar as multas previstas (que podem chegar aos 50 mil euros) às entidades que, por não cumprirem todas as medidas, estão a pôr em risco as infra-estruturas críticas nacionais (aquelas que se deixarem de funcionar podem parar o país) e o fornecimento de serviços essenciais (como luz, água, transportes, comunicações, banca).
O director do CNCS, Lino Santos, que foi um dos convidados do podcast Soberania desta semana – uma parceria DN/Observatório de Segurança, Criminalidade Organizada e Terrorismo – revelou que após terem sido identificados 179 operadores, que “tinham pelo menos uma não conformidade com o regime jurídico de segurança do ciberespaço”, foram este ano já “instaurados 68 processos de contra-ordenação que estão a decorrer”.
“Uma das principais funções de um CNCS é criar guias e prestar o apoio no crescimento dessa maturidade e isto não se faz de um dia para o outro. Fazemos sessões de sensibilização e esclarecimento.
Ainda na semana passada tivemos uma muito grande com todos os municípios, hoje de manhã (quinta-feira, dia 4 de maio) estive com o sector bancário.
Acabámos de publicar um guia para a realização da análise de risco e disponibilizamos uma ferramenta open source para as instituições usarem e vamos publicar neste primeiro semestre um guia para a gestão de crises de cibersegurança.
Portanto, a nossa função aqui também é dar um apoio e dar os instrumentos necessários para todos estarem conforme o regulamento“, sublinha.
Subida de 20% de crimes
Carlos Cabreiro, director da Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica (UNC3T) da Polícia Judiciária (PJ) – que com Hugo Costeira, presidente do Observatório de Segurança Interna, integrou o painel de peritos deste programa – lembrou que investiga mais de 20 mil inquéritos relacionados com criminalidade informática, com “um aumento mais acentuado da ordem dos 20%” no ano passado.
“Desde logo, os ciber-ataques a infra-estruturas críticas essenciais à vida da população, do Estado, e alguns ciber-ataques relacionados com outras áreas vitais, como são as áreas das comunicações.
Mas deste leque, não nos podemos esquecer de todas as outras situações onde englobamos tudo o que tem a ver com malware, com ransomware (pedidos de resgate), em que as vítimas não são necessariamente infra-estruturas críticas, nem instituições públicas, mas que afectam de igual modo a nossa população.
Falamos de phishing, de malware, de fraude em comunicações, de um conjunto de crimes que depois vêm associados à criminalidade informática, nomeadamente, até à associação criminosa e também o número bastante elevado de crimes de branqueamento de capitais.
Assim como não nos podemos esquecer de toda aquela criminalidade que afecta directamente o património do cidadão, onde temos de incluir tudo o que tem a ver com a manipulação de perfis de redes sociais, de sites, de infra-estruturas que afectam directamente e normalmente de forma directa o património dos cidadãos”, asseverou.
Hugo Costeira assinalou que Portugal, como país da NATO e da União Europeia (UE) tem, proporcionalmente, um “nível de exposição elevado” aos ciber-ataques em relação a outros países nas mesmas condições.
Identifica “a questão dos metadados e dos parcos recursos, para recrutar e manter “crânios” nas entidades que têm de prevenir e combater” este fenómeno.
“Acho que temos de caminhar para uma evolução e adequação de tudo o que é norma legislativa que permita que as nossas entidades, principalmente CNCS, PJ e o Sistema de Informações da República Portuguesa, estejam perfeitamente capacitados para conseguir lidar com estas ameaças”, defendeu.
Carlos Cabreiro destacou que a sua UNC3T “é das que mais tem beneficiado do aumento” de novos inspectores que “será constante até 2026”.
Já Lino Santos assumiu que, apesar de o CNCS ser até “competitivo relativamente à Administração Pública (AP) e ao mercado” se mantêm “um conjunto de constrangimentos que dificultam a retenção e o recrutamento”.
“Por exemplo, temos a imposição de um limite de 50% dos nossos quadros dentro dos quadros da administração pública. Isto tem muita dificuldade em que dê resultado porque, primeiro, já há poucos quadros qualificados dentro da AP e, depois, aqueles que existem estão com certeza a fazer um bom trabalho nas suas instituições. Ou seja, ao virem para o CNCS não sei se o país ganha com isso. O Centro ganha, mas se calhar a instituição perde”.
25 ataques graves
Lino Santos apontou a importância da “literacia digital” como “factor de resiliência” de todas as organizações. “A PJ e o CNCS não vão resolver os problemas todos do país e o ideal é que haja as competências nestas organizações para resistirem ao maior número de ataques possível, para nós termos menos problemas que tratar no fim do dia”.
Para formar quadros “com competências técnicas especializadas para aplicar os normativos e os referenciais de segurança necessários”, frisa, o CNCS “tem uma actividade importante com uma academia de cibersegurança que pretende formar 9800 especialistas até ao primeiro trimestre de 2026, com o apoio de todas as instituições de ensino superior nacionais, exactamente para tentar colmatar esta lacuna”.
Este responsável anunciou ainda que no ano passado foram registados 25 ciber-ataques de “severidade grave”, o maior número de sempre, com “impacto social relevante e outros que, não tendo esse impacto, foram extremamente mediatizados”.
Quase a concluir o podcast, quando se falava sobre a importância do designado “G4” – um grupo informal que junta regularmente representantes do CNCS, da PJ, do Centro Nacional de Cibedefesa e do Serviço de Informações de Segurança (SIS) – na partilha de informações sobre os incidentes informáticos, e questionado, no caso do ciber-ataque na Defesa (o primeiro a ser noticiado pelo DN, em Setembro passado, e que teria sido comunicado pelas autoridades norte-americanas um mês antes), porque a PJ tinha ficado de fora das diligências dos restantes membros do G4, Lino Santos garantiu que o CNCS “comunica sempre à PJ todos os factos de que têm conhecimento e que possam configurar um crime”.
Instado a clarificar se isso queria dizer que, nesse caso, não havia na altura suspeita de crime, respondeu: “Perfeitamente”, deixando implícito que essa era a justificação.
Carlos Cabreiro, que tem essa investigação ainda a decorrer na sua Unidade e em segredo de Justiça, escusou-se a comentar, mas lembrou que “a comunicação é essencial”.
“A recolha dos dados durante as primeiras horas do crime é a recolha daqueles indícios que nos levam aos chamados indicadores de compromisso” e estes, assevera, são “também tratados como indicadores de cibercrime” e “são necessariamente replicáveis ou têm de ser replicáveis por todos os operadores dentro do sistema da cibersegurança”.
Terminou Hugo Costeira com optimismo e um alerta: “Tenho a certeza que temos em Portugal grandes instituições nestas áreas. Agora, a minha grande preocupação é objectivamente a forma como o poder político tem de olhar para estas matérias.
Acho que nos devemos afastar de fantasmas do passado, assumirmos que estamos no século XXI. Que o cibercrime não vai decrescer nos próximos anos e que estas instituições merecem ter as armas necessárias para tentarem, no mínimo, estar um passo à frente do cibercriminoso”.
