Crimes
Fraudes Bancárias e Burlas: Veja (com cuidado) o que está a facilitar ciberataques em Portugal
Um membro da Iniciativa CpC: Cidadãos pela Cibersegurança enviou recentemente um SMS que recebeu no número de telemóvel que tem associado à rede Telegram.
O SMS surgia agrupado juntamente a outros SMS legítimos de activação da sua conta no Telegram. O mecanismo ocorre também em burlas, por exemplo da CGD ou do Montepio, porque as aplicações de SMS dos telemóveis agrupam desta forma as mensagens que têm origem no mesmo número ou que têm a mesma descrição mesmo quando o número é adulterado (algo que é fácil fazer em Portugal) ou quando a descrição não é da mesma entidade.
A este respeito remetemos para a leitura de
PUBLICIDADE
em que propomos às autoridades que:
“O que podem fazer as autoridades?
1. Podem bloquear o envio de SMS do estrangeiro: como já faz o Reino Unido.
https://cidadaospelaciberseguranca.com/2024/05/12/fraudes-online-em-ascensao-bloqueio-de-sms-no-reino-unido-e-medidas-essenciais-para-combater-ameacas-digitais-na-europa-e-em-portugal/
3. Podem exigir identificação para a compra de múltiplos cartões telefónicos
4. Podem Implementar regulamentos que exijam a autenticação de remetentes de SMS, tal como sugerido pela ANACOM.
5. Em Portugal a maioria das queixas de fraude bancária são arquivadas sem investigação porque os se tratam de valores de algumas centenas de euros ou porque as vítimas – por vergonha ou por falta de crença nas autoridades – não apresentam queixa. Isso pode e deve mudar: a Assembleia da República devia determinar que até aos mil euros a devolução da verba perdida por parte do banco é automática e que este é obrigado a apresentar queixa nas autoridades. Centralizar em alguns instituições estas queixas irá aumentar a qualidade e a intensidade das investigações e, consequentemente, reduzir este tipo de criminalidade.
6. Uma grande percentagem das fraudes bancárias são realizadas com contas nos marketplaces do Facebook and Instagram. Numa experiência recente, vários membros da CpC denunciaram várias contas facebook que estavam a ser usadas em romance scams: das cerca de 20 contas reportadas: nenhuma foi bloqueada nem suspensa apesar de em todos os casos se tenha optado pelo “recurso” que, em tese, garante a intervenção humana de alguém trabalhando para o facebook.
7. As autoridades portuguesas (CNCS, PJ e MAI) devem trabalhar com autoridades internacionais para identificar e interromper as operações de envio de SMS fraudulentos algumas das quais operam a partir do próprio espaço europeu.”
No caso desta mensagem de SMS maliciosa usando o nome “Telegram” foi utilizado um shortener (“encurtamento”) de ULRs, o reurl.cc, um serviço de encurtamento de URLs que facilita a criação de links mais curtos e fáceis de compartilhar na web. Trata-se de uma ferramenta legítima, amplamente utilizada para simplificar URLs longas, o que é especialmente útil em plataformas com limites de caracteres, como o Twitter. O serviço funciona de forma semelhante a outros encurtadores de URLs populares, como o Bitly e o TinyURL. Ao inserir uma URL longa no site do Reurl.cc, o utilizador recebe um link mais curto e personalizado, que redireciona para o endereço original ao ser clicado. Este recurso é útil para partilhar links em e-mails, publicações nas redes sociais ou em qualquer outro conteúdo online onde se procura uma apresentação mais limpa ou onde o espaço é limitado.
Os links encurtados do Reurl.cc não são intrinsecamente suspeitos ou inseguros. No entanto, como em qualquer serviço de encurtamento de URLs, é essencial ter especial cautela ao clicar em links encurtados provenientes de fontes desconhecidas ou pouco confiáveis, pois o destino final nem sempre é evidente e pode levar a sites maliciosos. Para reduzir este risco, recomenda-se utilizar encurtadores de URLs de fontes reconhecidas e ter sempre prudência ao clicar em links encurtados vindos de remetentes desconhecidos. No geral, o Reurl.cc é uma ferramenta segura e confiável para criar URLs encurtadas, mas é sempre importante estar atento aos potenciais riscos ao clicar em links encurtados, independentemente do serviço utilizado. Com efeito depois de termos denunciado este link ao Virustoal e ao próprio Reurl.cc o redirect foi removido (erahttps://reurl.cc/LIE6vK-editado-)
Antes de ter sido desactiva, testando numa máquina/sandbox segura observa-se que é um redireccionamento para um IP baseado em Taiwan onde são servidos uma série de ficheiros maliciosos em .rar, doc, html pdf e até executáveis os quais, se executados no computador ou telemóvel da vítima garantiriam acesso aos ficheiros e digitações no equipamento afectado.
Related Images:
PUBLICIDADE
PUBLICIDADE
