O Centro Nacional de Cibersegurança (CNCS) alertou para uma nova campanha maliciosa que utiliza fraudulentamente o nome e a identidade da entidade para convencer cidadãos e organizações a descarregar malware. A campanha chega por email e explora a credibilidade do CNCS para parecer legítima.
Como funciona a campanha
Os emails fraudulentos informam os destinatários sobre uma suposta falha de segurança crítica que exige uma atualização urgente do sistema. As mensagens apresentam-se como comunicações oficiais do CNCS e incluem instruções para descarregar um ficheiro alegadamente necessário para corrigir a vulnerabilidade. Na realidade, ao executar esse ficheiro, a vítima instala malware que permite aos atacantes obter controlo remoto do computador.
O que o CNCS esclarece
O CNCS foi claro: a entidade não utiliza este tipo de contacto para solicitar a correção de vulnerabilidades ou a instalação de atualizações. Qualquer email com estas características não é genuíno e deve ser ignorado. Não clique em links nem descarregue ficheiros em mensagens deste género. Se recebeu esta mensagem, reporte o incidente ao CERT.PT através dos canais oficiais em cncs.gov.pt.
Porque é que isto importa
O uso fraudulento de identidades de entidades públicas de confiança — como o CNCS, a Autoridade Tributária ou o Ministério Público — é uma técnica recorrente para aumentar a taxa de sucesso das campanhas de phishing e distribuição de malware. A credibilidade dessas entidades reduz a desconfiança das vítimas e aumenta a probabilidade de cumprimento das instruções maliciosas. Perante qualquer comunicação não solicitada que invoque urgência e peça ações sobre o computador, verifique sempre a autenticidade do remetente pelos canais oficiais antes de agir.
Esta informação tem carácter noticioso e baseia-se em alerta divulgado publicamente pelo Centro Nacional de Cibersegurança.