Alertas - Investigações


Campanha Social Engineering

  • Data de publicação: 24/02/2022
Foi observada a prática comum de social engineering, frequentemente direccionada a empresas/instituições com documentos de elevado grau de confidencialidade.

Estas intervenções acontecem maioritariamente através de chamadas internacionais e podendo surgir também números nacionais.

Estes operadores fazem-se passar por colaboradores legítimos de empresas como a Microsoft, Apple ou outras do sector tecnológico e normalmente falam português (do Brasil, não excluindo a hipótese de ser em português de Portugal) e/ou inglês, sendo fácil reconhecer visto que raramente é a sua língua nativa.

Os operadores tentam extrair o máximo de informação, contactando as pessoas para que procedam a actualizações no sistema operativo dos computadores, podendo ainda solicitar dados dos cartões de crédito.

Na sequência dos inúmeros contactos que têm sido realizados sob o falso pretexto de assistência técnica, enumeramos os passos que se têm replicado nas várias chamadas.

Ao receberem o contacto os operadores irão solicitar:

 

  • Que se desloquem ao website oty.com para de seguida inserirem um código que os mesmos irão fornecer;


    • Caso o método do oty.com não funcione, ser-vos-á solicitada a instalação do software AnyDesk, que funciona da mesma maneira que o TeamViewer, permitindo aos operadores controlar os computadores de forma remota;

      • Em último caso, se nenhum dos métodos acima funcionarem, o operador solicita que instalem a aplicação do AnyDesk no telemóvel para aceder aos vossos dados.

      Achamos valiosa a partilha desta informação para que não só já tenham conhecimento do modus operandi dos operadores, como também possam acrescentar interações que não se encontrem aqui e considerem ser importantes.

      Em momento algum devem fornecer qualquer informação e/ou seguir as indicações dos operadores, tendo em atenção que, caso vejam ser um número estrangeiro, não devem revelar o vosso nome.

      Recomendamos a todos os utilizadores que:

      • Como a Microsoft não contacta nenhum utilizador, estes tipos de chamadas devem sempre ser desligadas assim que existir alguma suspeita relativamente à origem/assunto;
      • Os utilizadores não podem fornecer qualquer tipo de informação relativa às infraestruturas das suas entidades;
      • Isto também se aplica a dados institucionais como credenciais, cargos, ou contactos internos (indicar sempre um número geral)
      • Não devem ainda fornecer qualquer informação de carácter pessoal;
      • Em caso algum, devem transmitir qualquer password, seja por telefone ou outros meios. As passwords são pessoais e intransmissíveis.

       

      Caso existam suspeitas de social engineering, deverão reportar a situação de imediato ao e-mail csirt AT rnsi dot mai dot gov dot pt, fornecendo:

      • Contacto de origem;
      • Todas as interações realizadas;

      Quaisquer informações que considerem ser relevantes



      Newsletters

      Para subscrever ou anular a subscrição da nossa newsletter "InfoSec News", seleccione a opção e preencha os campos abaixo.

      CAPTCHA

      Esta questão serve para verificar se é um visitante humano e para impedir o envio automático de spam.


      Consentimento para o tratamento de dados.