Foi observada a prática comum de social engineering, frequentemente direccionada a empresas/instituições com documentos de elevado grau de confidencialidade.

Estas intervenções acontecem maioritariamente através de chamadas internacionais e podendo surgir também números nacionais.

Estes operadores fazem-se passar por colaboradores legítimos de empresas como a Microsoft, Apple ou outras do sector tecnológico e normalmente falam português (do Brasil, não excluindo a hipótese de ser em português de Portugal) e/ou inglês, sendo fácil reconhecer visto que raramente é a sua língua nativa.

Os operadores tentam extrair o máximo de informação, contactando as pessoas para que procedam a actualizações no sistema operativo dos computadores, podendo ainda solicitar dados dos cartões de crédito.

Na sequência dos inúmeros contactos que têm sido realizados sob o falso pretexto de assistência técnica, enumeramos os passos que se têm replicado nas várias chamadas.

Ao receberem o contacto os operadores irão solicitar:

• Que se desloquem ao website oty.com para de seguida inserirem um código que os mesmos irão fornecer;

• Caso o método do oty.com não funcione, ser-vos-á solicitada a instalação do software AnyDesk, que funciona da mesma maneira que o TeamViewer, permitindo aos operadores controlar os computadores de forma remota;

• Em último caso, se nenhum dos métodos acima funcionarem, o operador solicita que instalem a aplicação do AnyDesk no telemóvel para aceder aos vossos dados.

Achamos valiosa a partilha desta informação para que não só já tenham conhecimento do modus operandi dos operadores, como também possam acrescentar interações que não se encontrem aqui e considerem ser importantes.

Em momento algum devem fornecer qualquer informação e/ou seguir as indicações dos operadores, tendo em atenção que, caso vejam ser um número estrangeiro, não devem revelar o vosso nome.

Recomendamos a todos os utilizadores que:

• Como a Microsoft não contacta nenhum utilizador, estes tipos de chamadas devem sempre ser desligadas assim que existir alguma suspeita relativamente à origem/assunto;
• Os utilizadores não podem fornecer qualquer tipo de informação relativa às infraestruturas das suas entidades;
• Isto também se aplica a dados institucionais como credenciais, cargos, ou contactos internos (indicar sempre um número geral)
• Não devem ainda fornecer qualquer informação de carácter pessoal;
• Em caso algum, devem transmitir qualquer password, seja por telefone ou outros meios. As passwords são pessoais e intransmissíveis.

Caso existam suspeitas de social engineering, deverão reportar a situação de imediato ao e-mail csirt@rnsi.mai.gov.pt, fornecendo:

• Contacto de origem;
• Todas as interações realizadas;

Quaisquer informações que considerem ser relevantes