“A quadra natalícia figura entre as coberturas mais comuns para a sustentação de campanhas de ciberataques movidas pelos mais diversos agentes de ciberameaças, destatando-se a habitual proliferação de acções de phishing com múltiplos propósitos durante este período”, alerta o Serviço de Informações de Segurança (SIS).
Como refere, “a ausência, por motivos de férias, de parte dos activos humanos necessários para a prevenção e resolução de incidentes informáticos nas instituições visadas por ciberataques é compreendido e capitalizado pelos agentes de ameaça cibernética, como uma oportunidade profícua para a intrusão em redes informáticas alheias”.
O SIS alerta ainda que a mudança de ano civil “é também utilizada como justificação para o envio de mensagens de phishing alertando para uma falsa necessidade de renovação ou alteração de credenciais digitais de funcionários ou falsa urgência de actualização de recursos de software”.
Em situações passadas, “os atacantes cooptaram a identidade digital de utilizadores e instituições reputáveis que posteriormente utilizaram como um recurso de credibilização adicional para as suas campanhas de phishing”.
“Muitos agentes de ameaça privilegiam comprometer os seus alvos na sua dimensão digital pessoal e privada”, sendo que “conscientes que, dada a partilha do mesmo equipamento informático ou de telecomunicações para fins profissionais e pessoais, deverá ocorrer uma duplicação do sucesso da sua operação hostil”.
O SIS alerta para as acções de phishing relativas a campanhas publicitárias e promocionais associados a períodos de saldos natalícios, infecção de equipamentos com malware e/ou captação de credenciais e dados bancários alheios, “com consequências danosas para a segurança e privacidade digital de cidadãos e instituições públicas e privadas”.
Se quer ler notícias como esta, subscreva gratuitamente a newsletter da Security Magazine..