Alerta sobre links maliciosos com referência a AcessoGov.pt

Entidades criminosos com campanha maliciosa de mensagens nas redes sociais a incitar os portugueses a verificarem se lhes foram roubados os dados pessoais no ataque à plataforma AcessoGov.pt. Empresa de cibersegurança Check Point alerta para não aceder aos links.

Alerta sobre links maliciosos com referência a AcessoGov.pt
Alerta sobre links maliciosos com referência a AcessoGov.pt. Foto: Rosa Pinto

A empresa de soluções de cibersegurança, Check Point Software Technologies, alerta para um link que está a ser propagado através de canais de redes sociais, como o WhatsApp, referentes a uma listagem de pessoas que foram alvo de roubo de informação durante a quebra de segurança ocorrida na semana passada na plataforma AcessoGov.pt.

O link, bem como as mensagens partilhadas, são de índole enganadora e criminosa, efetuando mesmo uma referência à Polícia Judiciária, de modo a tornar a mensagem mais credível.

Trata-se de uma mensagem típica de um ataque efetuado por entidades criminosas que procuram a verificação de dados e para a instalação de spyware nos equipamentos informáticos, quer sejam computadores, tablets ou telemóveis.

A Check Point Software aconselha que os utilizadores não cliquem nestes links e que reportem a sua disseminação.

Tal como esta mensagem, já existem outros links e websites maliciosos temporários que estão a propagar o mesmo tipo de campanha, como é o caso do: https://tools.cybb0rg.com/accessgovleak

Para evitar mais danos para os cidadãos portugueses, a Check Point Software enumerou uma lista de passos necessários para evitar este tipo de campanha:

  • Atualizar sistemas e softwares imediatamente para corrigir vulnerabilidades.
  • Verifique SEMPRE os URLs. Desconfie de erros ortográficos ou de websites que utilizem um domínio diferente (por exemplo, “.co” em vez de “.com”). Estes sites podem parecer atrativos e credíveis, mas foram concebidos para roubar dados.
  • Crie palavras-passe fortes e altere-as regularmente. Certifique-se de que as suas palavras-passe são fortes e indecifráveis e altere-as regularmente. Opte sempre pela autenticação multi-fator.
  • Procure HTTPs: Verifique se o URL do link partilhado começa com “https://” e tem um ícone de cadeado, indicando uma ligação segura.
  • Monitorizar acessos e estar atento a atividades que não sejam comuns nas suas sessões.
  • Seguir as orientações oficiais emitidas pela entidade atacada ou autoridades.