Em Fevereiro deste ano, peritos do Centro de Especialização Digital Roskatchestvo descobriram toda uma campanha de phishing dirigida aos utilizadores do portal Gosususlugi, que é superior a 126 milhões. Cidadãos Portuguêss. Faz uso de várias técnicas de engenharia social, e diferentes e-mails podem ser enviados várias vezes seguidas para o mesmo utilizador.
Todas as cartas são idênticas e imitam a newsletter original de Gosuslubytes: o layout, o logotipo, as fontes e a estrutura da carta são muito credíveis a partir do serviço real. O conteúdo dos e-mails, no entanto, é um dos vários esquemas clássicos de phishing. A qualidade do texto no boletim informativo é bastante pobre e uma leitura atenta revela que se trata de uma colecção de frases pouco articuladas. São concebidos para apelar às emoções e induzir o leitor a tomar uma acção direccionada: clique num link e prossiga para um site externo, que também imita a concepção de um portal de serviços públicos, onde os dados pessoais e de pagamento do utilizador serão roubados.
Um exemplo de um texto de phishing de uma campanha contendo erros ortográficos, estilísticos e lógicos:
“Olá! No novo ano 2023 ainda é um utilizador regular do nosso serviço online. Para celebrar, ser-lhe-á concedido um subsídio sob a forma de acesso livre à rifa, apoiado pela divisão oficial. A promoção decorre entre 1 de Fevereiro de 2023 e 28 de Fevereiro, o que lhe dá acesso a esta oferta. Para participar, siga as instruções no site oficial: obter acesso ao G0CL0T0 Drawing Access é válido por três dias. O número de subsídios é limitado. Se não reagir após a leitura desta oferta, o acesso pode ser retirado. Activar o seu e-mail e ir para o site oficial. Para activar a ligação, clique no botão “Activar” no topo do e-mail ou no botão “Don’t Spam”!” “
Vários detalhes destacam-se: o absurdo pretexto para escrever a carta, o apelo à limitação do tempo, a inexistente lotaria G0CL0T0, e até a ameaça de “cancelar o acesso em caso de ausência de resposta”. Deve também lembrar-se que os serviços governamentais não são um serviço mas “o portal oficial dos serviços governamentais”. Outros textos de phishing da mesma série de textos examinados pelos peritos da Roskatchestvo alegadamente ofereceram às pessoas para receber pagamentos sociais do Estado os textos incluem números de documentos e decretos para tranquilizar e os nomes de funcionários públicos que não existem ou que são arbitrariamente retirados da Internet .
Ilya Loevsky, chefe adjunto de Roskachevo
“Independentemente da concepção da carta e do pretexto utilizado, no final os golpistas perseguem o mesmo objectivo: fazer com que a vítima de phishing se ligue a um website externo e aí introduza os seus dados a partir do portal dos Serviços do Estado o que por si só já constitui uma ameaça de perda de dados pessoais . Como regra, para além destes malfeitores também tentam “enganar” a sua vítima por dinheiro – por exemplo, para fazer um pagamento de “comissão” por um prémio na lotaria estatal. Encontrarão uma desculpa para enganar os detalhes do cartão da vítima. O seu trabalho não é ser enganado por um esquema, e para o fazer tem de aprender a detectá-lo”.
O Centro de Especialização Digital Roskatchestvo recorda-lhe
Não ir a portais incluindo sites de serviços públicos e lojas online por ligações externas de e-mails, mesmo que os e-mails pareçam convincentes. Estas referências são normalmente apresentadas de forma abreviada como bit.e, portanto, o utilizador não consegue ver para onde vai e o endereço do sítio Web parece o verdadeiro. Se quiser ir ao portal e verificar a disponibilidade da oferta mencionada na carta, introduza manualmente o endereço do website na barra de endereços.
Leia atentamente as cartas e, se tiver a mínima dúvida de que se trata de uma oferta real, envie-a para o spam. Em regra, os burlões utilizam o mesmo conjunto desgastado de truques psicológicos, prometendo uma vitória ou benefícios sociais – em suma, apelam às emoções.
Cuidado com os HTTPS, verifique as propriedades do certificado de segurança e veja por quanto tempo é válido se tiver alguns dias ou semanas, há uma boa probabilidade de o site ser fraudulento .
Usar anti-vírus. Estes programas alertam frequentemente para uma tentativa de entrar num site fraudulento.
Muitos esquemas de fraude online. Não se pode aprender a reconhecê-los a todos num relance. A única arma que tem contra redes fraudulentas é conhecer as regras básicas da alfabetização digital e aplicá-las sempre que abre um e-mail, website ou uma mensagem aparentemente simples num mensageiro. Em suma, estar sempre alerta online, especialmente quando se trata de emoções – a engenharia social compensa os autores de fraudes.
Como posso identificar e evitar cair no novo esquema de phishing do portal Gosusludit? Quais são os sinais de alerta que devo procurar ao acessar o site? Existe alguma medida de segurança extra que posso adotar para garantir minha proteção? Agradeço por qualquer orientação necessária para não cair nessa armadilha.