Há um crescimento exponencial de ataques de phishing em português com recurso a Inteligência Artificial, que se tornam cada vez mais difíceis de identificar, alerta a empresa mundial Check Point Software Technologies, especializada em soluções de cibersegurança. A empresa indica que o avanço da Inteligência Artificial (IA) tem permitido aos cibercriminosos desenvolver campanhas fraudulentas altamente sofisticadas, que imitam comunicações legítimas e induzem as vítimas ao erro.
A Check Point Software dá como exemplo, da recente tendência, o ataque que explora a identidade da Autoridade Nacional de Segurança Rodoviária (ANSR), reportado no início de fevereiro de 2025. Neste caso, cibercriminosos enviaram e-mails fraudulentos notificando os destinatários sobre uma suposta infração de trânsito e a solicitar o pagamento imediato de uma multa. O objetivo é levar as vítimas a aceder a links maliciosos.
Ataques de phishing difíceis de detetar
Como descreve a Check Point Software “os ataques de phishing, em português, evoluíram significativamente, passando a utilizar técnicas avançadas para enganar, até mesmo os utilizadores mais atentos, nomeadamente:
- Emails altamente personalizados: Os criminosos utilizam IA para criar mensagens que imitam a linguagem e tom de entidades oficiais.
- URLs fraudulentos bem disfarçados: Os domínios utilizados são escolhidos para parecerem legítimos, incluindo pequenas variações difíceis de notar.
- Sites falsos quase idênticos aos reais: As páginas de destino replicam o design e funcionamento de websites oficiais, enganando as vítimas. Especificamente neste ataque de phishing, o link do email levava a um site que imitava o site autenticação.gov.
- Aproveitamento de temas urgentes: Mensagens sobre multas, impostos ou segurança da conta são comuns para forçar decisões rápidas.
Figura 2 – Website para onde eram direcionadas as pessoas que carregavam no link do email em nome da ANSR. Fonte: Check Point Software
“Este tipo de ataque está a tornar-se cada vez mais sofisticado”, referiu Rui Duro, Country Manager da Check Point Software Technologies, citado em nota da empresa. “Os utilizadores portugueses precisam de estar mais atentos a tentativas de fraude digital e há certos passos que devem ser tomados para evitar este tipo de campanha” esclareceu o especialista:
- Verifique SEMPRE os URLs. Desconfie de erros ortográficos ou de websites que utilizem um domínio diferente (por exemplo, .co em vez de .com). Estes sites podem parecer atrativos e credíveis, mas foram concebidos para roubar dados.
- Crie palavras-passe fortes e altere-as regularmente. Certifique-se de que as suas palavras-passe são fortes e indecifráveis e altere-as regularmente. Opte sempre pela autenticação multi-fator.
- Procure HTTPs: Verifique se o URL do link partilhado começa com “https://” e tem um ícone de cadeado, indicando uma ligação segura.
- Seguir as orientações oficiais emitidas pela entidade atacada ou autoridades.
