Segundo nota da Direcção Regional das Comunicações (DRCOM), citada pelo Conselho de Administração do Hospital de P. Delgada (HDES), muitos utilizadores de e-mail do Governo Regional dos Açores (@azores.gov.pt) foram de novo alvo de uma intensa campanha de “Phishing” na semana que passou.
Phishing é uma técnica de crime cibernético utilizada para manipular utilizadores e obter informações confidenciais, como nome de utilizador, palavra-passe e informações do cartão de crédito.
Estas comunicações falsificadas, (email, redes sociais, SMS´s, ou outros) aparentam ter sido enviadas por “remetente de confiança”, contudo possuem anexos maliciosos – malware (geralmente em forma de ficheiro excel ou Zip).
A DRCTD afirma que implementou já medidas que têm evitado que ocorra este tipo de ameaça em maior número e com maior frequência, contudo não é possível garantir que esteja 100% bloqueada, existindo e-mails que passam o “radar” dos utilizadores.
A DRCOM aconselha esses utilizadores a não clicar em anexos ou links de e-mails, de mensagens instantâneas ou de SMS suspeitos; Quando se é contactado, confirmar a veracidade do endereço de e-mail, do perfil ou do número de telefone de origem; Avaliar sempre a oportunidade dos conteúdos de e-mails, de mensagens instantâneas, de SMS ou de telefonemas; Não partilhar dados pessoais ou seguir instruções sem verificar noutras fontes a veracidade do pedido – por exemplo, junto do gestor de conta do banco ou de um superior hierárquico; Desconfiar de mensagens com erros formais de linguagem, mas também não confiar em todas as mensagens apenas porque não apresentam erros formais de linguagem; Não partilhar dados sensíveis nas redes sociais porque essa prática pode fornecer informação a possíveis atacantes que queiram realizar spear phishing (phishing dirigido a uma pessoa específica); Denunciar junto dos responsáveis de segurança informática da organização ou junto das autoridades sempre que se é alvo ou vítima de um ataque deste tipo; Estar atento e não se deixar persuadir sem reflexão por solicitações autoritárias, promessas ou pedidos urgentes.
Recorde-se que em 24 de Junho do ano passado, o Governo dos Açores informou ter sido detectada “uma tentativa de intrusão externa no sistema informático” do Hospital de Ponta Delgada, pelo que foi accionado um plano de contingência.
Mais recentemente foi a EDA que também foi alvo de ataque informático, estando já a empresa a repor todos os serviços.