Que é o 'spoofing'? Assim funciona a ciberestafa mais sofisticada e temida

A Polícia Nacional tem emitido uma série de conselhos para evitar ser vítima deste tipo de campanhas

16 May 2023

0 comentários
Salvar

Os ciberdelincuentes estão sempre ao ataque. Têm melhorado a conhecida técnica spoofing para conseguir identificar as credenciais de suas vítimas.

Trata-se de um ciberataque que se produz quando os agentes maliciosos se fazem passar por remitentes de confiança para que os utentes lhes proporcionem informação confidencial. Um método ao que têm acrescentado a capacidade de captar estas chaves pelas pulsações das teclas do teclado.

Cuidado com os telefonemas

Estas fraudes dão-se especialmente entre os telefonemas telefónicos. Os hackers suplantan o número de telefone real das companhias que se põem em contacto com os utentes. Podem ser desde entidades bancárias até empresas energéticas ou instituições públicas.

Un ciberdelincuente comete una estafa online con los datos de una tarjeta robada / FREEPIK — Um ciberdelincuente comete uma fraude on-line com os dados de um cartão roubado / FREEPIK

Em aras de combater aos ciberdelincuentes, as entidades bancárias instam a seus clientes a introduzir as chaves bancárias através do teclado em lugar de indicá-las verbalmente. Uma técnica na que parecem ter encontrado um nicho de mercado os delinquentes.

'Keyloggers'

A Polícia Nacional tem alertado que os hackers combinam, por um lado, o spoofing -acedendo aos dados pessoais dos utentes- e, por outro, fazem uso de keyloggers . Estes últimos são um tipo de malware que monitora a cada tecla pulsada.

Un ciberdelincuente trastea con sus ordenadores / FREEPIK — Um ciberdelincuente trastea com seus computadores / FREEPIK

É capaz de extrair informação confidencial conforme ao que a vítima introduza através do teclado. A Acoustic Keyboard Eavesdropping Keylogging Attack ( 'ataque de espionagem através do teclado acústico') é uma fórmula mais avançada dos ciberdelincuentes. Estes fazem uso de um programa que funciona com um algoritmo que reconhece o som que corresponde a pulsação da cada tecla.

Como evitar ser vítimas destas campanhas

A Polícia Nacional tem emitido uma série de conselhos para evitar ser defraudado por este método. As autoridades recordam que tanto as entidades bancárias como as companhias de telefone não pedem aos clientes este tipo de informação já que a têm registada em seus sistemas.

Un ciberdelincuente estafa a un usuario por Bizum con su smartphone / PEXELS — Um ciberdelincuente defrauda a um utente por Bizum com seu smartphone / PEXELS

Também insistem que tanto as empresas privadas como as instituições públicas recomendam não dar os dados de cartões de créditos, nóminas ou as credenciais de acesso de utente e outras contas. Recomendam solicitar ao remitente um segundo telefonema para comprovar se o número de telefone é legítimo. Por último, aconselham ir sempre aos aplicativos oficiais em lugar de clicar nos SMS ou mensagens de texto.

Você leu este conteúdo de consumidor global preparado por nossa equipe de redatores e especialistas. Se você deseja acessar livremente todo o conteúdo que produzimos, recomendamos se inscrever. Além disso, você pode receber aconselhamento jurídico gratuito por fazer parte da nossa comunidade.