Resumo
Identificada nova campanha maliciosa que usa o nome do Centro Nacional de Cibersegurança para distribuir malware, pedindo às vítimas para descarregar um ficheiro falso sob pretexto de corrigir uma vulnerabilidade. A mensagem chega por email, alertando sobre uma falsa falha de segurança que requer uma atualização urgente. Ao seguir as instruções e descarregar o ficheiro, instala-se malware que permite aos atacantes controlar remotamente o computador. O CNCS esclarece que não solicita correções ou atualizações desta forma e aconselha a não clicar em links nem descarregar anexos suspeitos, recomendando reportar a situação ao CERT.PT. Alerta-se para a prática comum de cibercriminosos usarem identidades falsas de entidades públicas para credibilizar campanhas, aconselhando-se prudência no uso do email para proteção pessoal e organizacional.
Foi identificada uma nova campanha maliciosa de distribuição de malware que utiliza, de forma fraudulenta, o nome do Centro Nacional de Cibersegurança (CNCS). O objetivo é convencer as vítimas a descarregar um ficheiro alegadamente necessário para corrigir uma vulnerabilidade crítica.
A campanha chega através de email e informa os destinatários sobre uma suposta falha de segurança que exige uma atualização urgente do sistema. No entanto, ao seguir as instruções e descarregar o ficheiro indicado, a vítima acaba por instalar malware que permite aos atacantes obter controlo remoto do computador.
O CNCS alerta que não utiliza este tipo de contacto para solicitar a correção de vulnerabilidades ou a instalação de atualizações.
Caso receba uma mensagem com estas características, não clique em links nem descarregue ficheiros anexos. A situação deve ser reportada ao CERT.PT através do endereço cert@cert.pt ou da plataforma MyCiber.
O CNCS recomenda a adoção das seguintes boas práticas:
Os cibercriminosos recorrem frequentemente à utilização indevida da identidade de organismos públicos para aumentar a credibilidade das suas campanhas. Por isso, mantenha-se atento e adote comportamentos seguros na utilização do correio eletrónico, protegendo-se a si e à sua organização.
Fonte: Pplware
