Campanha Social Engineering
Foi observada a prática comum de social engineering, frequentemente direccionada a empresas/instituições com documentos de elevado grau de confidencialidade.
Estas intervenções acontecem maioritariamente através de chamadas internacionais e podendo surgir também números nacionais.
Estes operadores fazem-se passar por colaboradores legítimos de empresas como a Microsoft, Apple ou outras do sector tecnológico e normalmente falam português (do Brasil, não excluindo a hipótese de ser em português de Portugal) e/ou inglês, sendo fácil reconhecer visto que raramente é a sua língua nativa.
Os operadores tentam extrair o máximo de informação, contactando as pessoas para que procedam a actualizações no sistema operativo dos computadores, podendo ainda solicitar dados dos cartões de crédito.
Na sequência dos inúmeros contactos que têm sido realizados sob o falso pretexto de assistência técnica, enumeramos os passos que se têm replicado nas várias chamadas.
Ao receberem o contacto os operadores irão solicitar:
- Que se desloquem ao website oty.com para de seguida inserirem um código que os mesmos irão fornecer;
- Caso o método do oty.com não funcione, ser-vos-á solicitada a instalação do software AnyDesk, que funciona da mesma maneira que o TeamViewer, permitindo aos operadores controlar os computadores de forma remota;
- Em último caso, se nenhum dos métodos acima funcionarem, o operador solicita que instalem a aplicação do AnyDesk no telemóvel para aceder aos vossos dados.
Achamos valiosa a partilha desta informação para que não só já tenham conhecimento do modus operandi dos operadores, como também possam acrescentar interações que não se encontrem aqui e considerem ser importantes.
Em momento algum devem fornecer qualquer informação e/ou seguir as indicações dos operadores, tendo em atenção que, caso vejam ser um número estrangeiro, não devem revelar o vosso nome.
Recomendamos a todos os utilizadores que:
- Como a Microsoft não contacta nenhum utilizador, estes tipos de chamadas devem sempre ser desligadas assim que existir alguma suspeita relativamente à origem/assunto;
- Os utilizadores não podem fornecer qualquer tipo de informação relativa às infraestruturas das suas entidades;
- Isto também se aplica a dados institucionais como credenciais, cargos, ou contactos internos (indicar sempre um número geral)
- Não devem ainda fornecer qualquer informação de carácter pessoal;
- Em caso algum, devem transmitir qualquer password, seja por telefone ou outros meios. As passwords são pessoais e intransmissíveis.
Caso existam suspeitas de social engineering, deverão reportar a situação de imediato ao e-mail csirt@rnsi.mai.gov.pt, fornecendo:
- Contacto de origem;
- Todas as interações realizadas;
Quaisquer informações que considerem ser relevantes