Um vírus polimórfico é um tipo de malware que tem a capacidade de alterar a sua aparência de maneira constante para evitar a detecção por programas antivírus. Isso significa que, mesmo que o código interno do vírus permaneça funcional, a sua representação externa muda constantemente, tornando mais difícil para antivírus identificarem e bloquearem o malware.
Recomendamos que para evitar este perigoso tipo de malware:
Mantenha o Software e Sistema actualizados
Use um Bom Antivírus
Firewall Activo
Evite Clicar em Links Suspeitos
Cuidado com Downloads!
Tenha Práticas de Navegação Segura
Backups Regulares
Conscientização Digital: Esteja ciente das táticas comuns de engenharia social e phishing. Eduque-se sobre as ameaças online para poder reconhecê-las.
O termo “Malware” é recente e é, de facto, uma abreviatura de “malicious software” e refere-se a qualquer software malicioso desenhado especificamente para causar danos ou empreender acções indesejadas num computador ou telemóvel.
O malware pode ser de vários tipos: 1. Vírus: programas que se replicam automaticamente e podem corromper ou apagar ficheiros sendo esta a forma mais antiga de malware. 2. Vermes: programas que se propagam automaticamente de um computador para outro através de redes informáticas e que podem não ter outro fim se não o da sua própria reprodução podendo, contudo, afectar sistemas de forma colateral através dos seus processos de replicação. 3. Cavalos de Tróia: programas que se disfarçam como software legítimo para enganar os utilizadores a executá-los. Por vezes são anexados a outros programas legítimos (muitas vezes jogos encontrados em sites de pirataria) e executam ao seu lado sem que o utilizador de tal se aperceba. 4. Spyware: Programas que monitorizam a actividade online do utilizador e recolhem informações confidenciais. Estes programas são usados (e instalados) por parceiros ciumentos ou por governos ou serviços secretos que pretendem espiar activistas ou opositores (caso do Pegasus israelita, p.ex.) 5. Ransomware: Talvez a categoria mais perigosa de malware sendo composto por grupos de programas especializados que encriptam os ficheiros e pastas do utilizador ou empresa e que exigem um resgate para desencriptar. Frequentemente, mesmo após pagamento, a chave não é cedida e é recomendável que se optem sempre por fazer backups e restores em vez de alimentar esta máquina criminosa.
Como se pode combater o malware?
Existem várias medidas que pode tomar para proteger o seu computador contra malware: 1. Tenha um antivirus comercial: actualizado. 2. Não instale software a partir de fontes pouco confiáveis (tais como sites e aplicações de partilha de ficheiros). 3. Não clique em links de mails de fontes suspeitas: esta é a principal fonte de entrada de malware. De igual forma, não coloque pens USB no seu computador sem ter previamente a garantia que ninguém além de si lhes teve acesso. 4. Importante: mantenha sempre o seu sistema operativo actualizado. As atualizações de software incluem patches de segurança que podem corrigir vulnerabilidades que seriam exploradas por malware. 5. Muito importante: Faça backup dos seus dados regularmente para discos externos e guarde pelo menos um destes discos noutro local. 6. Tenha passwords fortes, ou ainda melhor, passwords na forma de frases com mais de 12 caracteres e use um gestor de passwords. 7. Confirme se a firewall do seu computador está ligada. 8. Evite usar redes públicas de WiFi: tudo o que ali fizer pode ser escutado por quem tenha acesso às mesmas.
Deve estar ciente de que novas formas de malware são criadas todos os dias. Mantenha-se actualizado sobre as últimas ameaças e tome medidas para proteger o seu computador por forma a prevenir problemas futuros.
Seja defensivo: 1. Evite partilhar informações pessoais em sites ou aplicações não confiáveis. 2. Limite ao máximo a quantidade de informações pessoais que publica nas redes sociais. 3. Tenha cuidado com o que partilha em emails e mensagens instantâneas nas redes sociais. 4. Nunca forneça dados de login, passwords ou informações financeiras a alguém que não conhece directamente. 5. Crie palavras-passe (ou palavras-frase) fortes e use um gestor de passwords. 6. Não use as mesmas passwords para mais do que uma aplicação ou plataforma. 7. Use uma combinação de letras maiúsculas e minúsculas, números e símbolos. 8. Não use palavras do dicionário ou informações pessoais como senhas.
Proteja as suas contas e o seu crédito: 1. Verifique regularmente os seus extractos bancários e de cartão de crédito para detectar actividades fraudulentas. 2. Coloque um alerta de fraude no seu crédito. 3. Monitorize regularmente os seus relatórios de crédito.
Aumentar a segurança do seu computador: 1. Use um software antivírus e antimalware actualizado. 2. Mantenha o seu sistema operativo e software actualizado. 3. Use uma firewall para proteger o seu computador de hackers. 4. Tenha cuidado com o que clica em sites e mensagens. 5. Evite fazer download de ficheiros de fontes desconhecidas. 6. Não esteja sempre logado com contas locais de administração. 7. Use uma solução comercial de monitorização de roubo de identidade.
Lembre-se de que: 1. A sua identidade online é valiosa! 2. É importante protegê-la de hackers e criminosos. 3. Se um produto é gratuito: você é o produto.
Foi lançada a 27.02.2024 uma campanha patrocinada (paga) a partir de um perfil “pessoal” https://www.facebook.com/profile.php?id=61551672681660 (o que, de per si, é uma violação dos termos de serviço do facebook: “Quem pode utilizar o Facebook: Quando as pessoas assumem as suas opiniões e ações, a nossa comunidade torna-se mais segura e responsável. Por este motivo, tens de: Facultar para a tua conta o mesmo nome que utilizas diariamente” https://www.facebook.com/legal/terms) onde se diz, explicitamente, que não é permitida a criação de perfis “organizacionais” mas apenas pessoais. Apesar disso, não só a conta passou crivo da Meta como foi também aceite como autora de publicidade que aparece agora no feed dos utilizadores portugueses da rede social.
A operação – aliás – expõe uma série de contas falsas que surgem elogiando este “negócio” (fraude) e alegando terem ficado muito satisfeitas com a compra. É o caso de “Scarlett Green” e “Ava Cooper” que, curiosamente, têm a maioria dos seus amigos residindo na África Ocidental e Indonésia embora sejam, alegamente, norte-americanas.
O site indicado na página – testado numa sandbox – indica que não existe e é apresentado na página dos “CTT Distribuição de mercadorias” apenas para credibilizar a operação criminosa uma vez que – naturalmente – os CTT não vendem este tipo de paletes nem nada é entregue após pagamento.
As imagens foram manipuladas de forma a acrescentar o logo e a palavra “CTT” e é claro que não são uma operação autorizada por esta empresa. A rede de comentários elogiosos desta operação internacional é um método antigo para iludir possíveis vítimas dos medíocres sistemas de controlo da Meta.
A página, embora se insira numa operação mais vasta que sugere ser a mesma das páginas falsas do “Zoo de Lisboa” parece ter sido lançada a partir do Brasil o que expõe uma rede com braços na Indonésia, Rússia, Brasil e África Ocidental (pelo padrão de amizades e relações das contas falsas). Provavelmente por descuido destes burlões foi deixada a indicação do local inicial da operação: Jaraguá, um município do estado de Goiás, no Brasil. Isto indica parte do método usado pelos burlões: começam por criar um perfil pessoal e depois alteram a sua designação, conteúdo, foto e nome para o nome que vão usar na sua campanha.
Todos estes perfis foram denunciados como fraudulentos ao facebook mas permanecem, sem excepção, no ar e exercendo a sua actividade.
Quem foi vítima de uma burla online e, após ter entrado em perda financeira, terá rapidamente percebido que as autoridades pouco ou nada pode fazer para que recupere essa perda. Pode (e deve) fazer sempre queixa ou participação na polícia mas se há algo que não deve fazer – nunca – é cair noutro golpe porque antes caiu noutro golpe ou scam.
Com efeito, nada mais natural do que depois da perda financeira ir ao Google procurar por soluções de a recuperar. Se o fizer acabará por encontrar indivíduos ou organizações que prometem recuperar esse dinheiro em troca do pagamento de uma “comissão” ou “taxa de serviço”. Ora estes serviços são, eles próprios, ou scams/burlas sendo os chamados “golpes de recuperação” ou “golpes de reembolso”.
Estes golpes visam pessoas que já foram vítimas de outros golpes. Começam por se intitularem como “agentes” ou “profissionais” de recuperação de fundos. Por vezes, fazem-se passar por agentes da autoridade fora de serviço ou reformados ou até advogados e polícias em exercício como forma de credibilizar o seu “serviço”.
Não caia nestes golpes! 1. Este tipo de golpes de recuperação são apenas variações do golpe de adiantamento de taxas que visam especificamente vítimas de outros golpes. 2. Ao pagar a um golpista, este irá burlá-lo com taxas cada vez mais absurdas até que deixe de conseguir pagar. 3. Esteja atento para não ser enganado novamente na burla inicial. 4. Bloqueie todos os contactos suspeitos e evite conversas aleatórias com pessoas que não conhece.
Recentemente, e depois de constatar que – numa das contas facebook usadas pela CpC surgia o vestígio de uma tracking cookie de uma visita ao site do Partido Livre instalámos a Extensão ao Google Chrome https://privacybadger.org sendo que em todos os partidos políticos com assento parlamentar (com uma excepção) encontrámos tracking cookies bloqueadas pela extensão de privacidade da EFF marcadas como “red” em que esta extensão bloqueia completamente.
A EFF é a sigla da “Electronic Frontier Foundation” (Fundação Fronteira Electrónica”. Trata-se de uma organização sem fins lucrativos com sede em San Francisco, Califórnia, com o objectivo de proteger os direitos civis relacionados à liberdade de expressão, no contexto da mundo digital.
Encontrámos também várias outras “tracking cookies” marcadas a amarelo indicam que o domínio de terceiros do site do partido político parece estar a tentar rastreá-lo, mas parecem ser necessários para o normal funcionamento do site. Nesse caso, o Privacy Badger carregará conteúdo do domínio, mas tentará filtrar cookies e referências de terceiros.
Concordamos com a EFF quando esta escreve nas FAQs da Extensão que esta forma de rastrear os utilizadores (neste casos: eleitores) é a “mais escandalosa, intrusiva e censurável de rastreamento online” dado que é .- muitas vezes – conduzida por empresas das quais muitas vezes nunca antes ouviu falar e com as quais não tem nenhum relacionamento”.
Se desejar evitar este rastreamento instale a extensão.
Com mais tracking cookies encontrámos, por ordem: PCP com 15, Livre com 13 e Chega com 12. Com menos encontrámos a Bloco de Esquerda (2), a Iniciativa Liberal (3) e o PAN (8).
Em quantidades de Tracking Cookies bloqueadas pela extensão https://privacybadger.org tivemos na liderança o PCP (15), seguido de Livre (5) e PSD e Chega ambos com 4.
Em termos de percentagem de cookies bloqueadas, contudo, a lista foi diferente com 50% na IL, 46,6% no PCP e 40% no site do PSD.
Na opinião da Iniciativa Cidadãos pela Cibersegurança a presença de tracking cookies de plataformas como Facebook, YouTube ou Telegram no um site de um partido político pode ser considerada questionável porque:
1. Privacidade: A presença de tracking cookies permite que estas plataformas recolham dados de navegação dos cidadãos enquanto estão no site do partido. Isso levanta preocupações sobre a privacidade dos cidadãos-eleitores, uma vez que as suas actividades online podem ser rastreadas e utilizadas para fins publicitários ou para criar perfis de comportamento como aqueles que em 2014 a Cambridge Analytica se gabava de ter (“5 mil data points para cada eleitor dos EUA”).
2. Neutralidade e Transparência: Os Partidos políticos deviam ter uma presença online transparente. A presença de tracking cookies de plataformas externas pode levantar questões sobre o seu uso para segmentar eleitores com mensagens específicas em futuras ou eventuais campanhas de marketing político.
3. Integridade Eleitoral: O uso de tracking cookies pode suscitar preocupações sobre a integridade do processo eleitoral. Se os dados dos visitantes do site forem usados para influenciar estrategicamente a propaganda política nas plataformas externas, isto pode levantar questões sobre manipulação e interferência nas eleições.
4. Segurança: A presença de tracking cookies de terceiros pode representar um risco de segurança cibernética para o site do partido político. Cookies maliciosas podem ser explorados por terceiros para ataques, comprometendo a segurança do site e dos dados dos seus utilizadores. Nenhuma destas, felizmente, foi encontrada em nenhum site de um destes partidos.
Em suma, a exclusão de tracking cookies de plataformas externas do site de um partido político deve ser vista como uma medida para preservar a privacidade, promover a transparência e manter a integridade do processo político e eleitoral.
Recomendação enviada a todos os partidos com assento parlamentar.
Estão a tornar-se cada vez mais frequentes os golpes/scams disfarçados de aplicações ou websites que prometem ganhos fáceis com tarefas simples tais como assistir a vídeos no Youtube, fazer “likes” em publicações ou criar encomendas. Estas aplicações maliciosas enganam os utilizadores, oferecendo pequenas recompensas iniciais, mas na verdade, o ser verdadeiro objectivo é levar as vítimas a pagar para “subir de nível” e estas nunca irão conseguir recuperar ou obter os seus “ganhos”.
Como é que funcionam estes golpes/scams?
Fase 1: Alguém que não conhece contacta-o por WhatsApp (o método mais comum), facebook, telegram ou por outra forma (o SMS é extremamente raro) prometendo a obtenção de dinheiro fácil em troca de pouco tempo e de uma tarefa muito simples.
Fase 2: À medida que a vítima vai interagindo na tarefa (p.ex. fazendo likes em páginas de Instagram ou facebook) é lhe imposto um número máximo de tarefas diárias sem pagar. Nesta fase, o scammer/burlão pode inclusivamente fazer pagamentos reais em criptomoedas de pequenos valores (para ganhar confiança para o salto para o nível seguinte). Alguns dias depois a vítima é convidada a fazer um “upgrade” na sua conta para ter acesso a um número ilimitado de tarefas e por forma poder “ganhar” mais dinheiro.
Fase 3: Se a vítima fez “upgrade” à sua conta os “ganhos” ficam presos na plataforma e ou é necessário pagar mais para desbloquear ou o scammer e a sua rede desaparecem.
Alguns cuidados a ter: 1. Se algo parece bom demais para ser verdade, provavelmente é. 2. Nunca pague para participar em plataformas ou websites que prometem ganhos fáceis. 3. Pesquise a reputação da aplicação ou website antes de a descarregar ou registar-se e contacte a entidade de forma autonóma sem passar por contactos dados pela entidade que fez a primeira interacção consigo. 4. Além destes “golpes de tarefas” (tasks scams) há outras variantes em crescimento nos últimos meses que são os “fake job scams” (golpes de empregos falsos) que também começam geralmente por uma mensagem de Whatsapp em que o burlão finge ser uma empresa a oferecer um emprego remoto com salário alto e descrição vaga. Após uma rápida entrevista a “contratação” ocorre e a dado ponto é pedido dinheiro para a compra de equipamento (computadores ou telemóveis) que depois será “devolvido” no primeiro pagamento. E este é o scam desaparecendo depois o “empregador”. 5. Se foi vítima de um golpe de emprego, denuncie às autoridades competentes fazendo uma Participação na esquadra mais perto de si e partilhe a sua experiência para ajudar outras pessoas a protegerem-se.
Combater trolls nas redes sociais pode ser muito desafiador, mas é possível adoptar algumas estratégias para lidar com esta ameaça à sua tranquilidade e saúde mental.
1. Não alimente os trolls: Evite responder de maneira agressiva ou emocional a comentários provocativos. Os trolls procuram e vivem da sua atenção e reacção emocional: ignorá-los é a melhor abordagem.
2. Bloqueie ou silencie os trolls: Use as ferramentas disponíveis nas redes sociais para bloquear ou silenciar os utilizadores que se comportam como trolls. Assim irá impedir que vejam os seus posts e reduzir a interacção com estas pessoas.
3. Reporte todo o comportamento abusivo às redes sociais: Denuncie trolls nas plataformas. A maioria das redes tem políticas contra comportamentos abusivos e podem agir removendo ou suspendendo utilizadores que violam essas regras embora, de facto, raramente o façam de forma eficaz ou rápida.
4. Mantenha a calma e seja sempre educado: Se optar por responder (o que não recomendamos), faça-o de maneira educada e construtiva. Mantenha a calma e forneça apenas informações relevantes, sem entrar em discussões acaloradas. Tenha em conta que é raríssimo alguém mudar de opinião devido a uma troca online de mensagens.
5. Crie um ambiente positivo: Crie um ambiente positivo nas suas redes sociais. Partilhe conteúdo útil, inspirador e informativo. Isto irá atrair interacções mais positivas e afastar trolls.
6. Estabeleça limites claros: Se é gestor de uma comunidade ou grupo online, determine regras claras e aplique-as de maneira consistente. Isto cria um ambiente onde os utilizadores sabem que comportamentos inadequados não serão tolerados.
7. Converse em particular: Se possível, envie uma mensagem privada para o troll com as suas preocupações. Por vezes (raramente), uma abordagem mais privada pode ser mais eficaz do que uma resposta pública.
Proteger contra diferentes tipos de malware: Vírus: O antivírus deve ser capaz de detectar e remover vírus de diferentes tipos, incluindo vírus de ficheiros, boot vírus, de macro e polimórficos. Spyware: O antivírus deve proteger contra spyware que roube os seus dados pessoais, como passwords, moradas, cartão de cidadão, número da segurança social, número de cartão de crédito e débito e informações bancárias. Adware: O antivírus deve bloquear anúncios pop-up indesejados. Ransomware: O antivírus deve proteger contra ransomware que encripta os seus ficheiros e exige um resgate para os desbloquear. Phishing: O antivírus deve proteger contra ataques de phishing que tentam enganá-lo ao revelar as suas informações pessoais. Actualizações automáticas: O antivírus deve actualizar-se automaticamente com as últimas definições de malware para garantir que está protegido contra as ameaças mais recentes. Verificação em tempo real: O antivírus deve verificar todos os ficheiros e programas que abre em tempo real para evitar que malware infecte o computador. Protecção contra phishing e sites fraudulentos: O antivírus deve protegê-lo contra os sites que tentam roubar as suas informações pessoais ou instalar malware no seu computador. Firewall: O antivírus deve incluir uma firewall que protege o seu computador contra hackers e outras ameaças online. Controle parental: O antivírus deve permitir que controle de forma centralizada o que os seus filhos podem aceder nos computadores e smartphones. VPN: Alguns antivírus (como o bitdefender) incluem uma VPN que encripta todo o seu tráfego online e protege a sua privacidade.
Facilidade de uso: 1. O antivírus deve ser fácil de instalar e utilizar. 2. O antivírus não deve consumir muitos recursos do sistema, pois isso pode tornar o seu computador mais lento.
Alguns dos melhores antivírus do mercado são: Avast Bitdefender McAfee ESET Panda
Além de usar um antivírus, é importante também tomar outras medidas para proteger o seu computador, tais como: 1. Mantenha o seu sistema operativo e todo o software actualizados. 2. Use passwords fortes e exclusivas para todas as contas online. 3. Ter cuidado ao clicar em links ou abrir anexos em emails. 4. Fazer backup regularmente a todos os seus ficheiros.
O Phishing é um tipo de ataque que procura enganar os utilizadores por forma a que estes revelem informações confidenciais, tais como passwords, dados bancários ou números de cartão de crédito ou débito. Os criminosos fazem-se passar por entidades confiáveis, como bancos, CTTs, Distribuidores ou lojas online, através do envio de emails, mensagens de SMS ou realizando chamadas telefónicas fraudulentas.
Seis dicas para identificar e prevenir ataques de phishing: 1. Links suspeitos: Os emails ou mensagens de SMS de phishing geralmente contêm links que, uma vez clicados, encaminham o utilizador para um site falso que é idêntico ao site real da entidade em questão. É importante verificar se o URL do site é mesmo aquele que habitualmente utiliza antes de seguir o dito link. 2. Erros gramaticais e ortográficos são frequentes em campanhas de phishing e mais raros em sites oficiais ou legítimos. 3. Se a mensagem tem um “apelo à urgência“: suspeite. Quase sempre os mails de phishing procuram criar um sentido de urgência por forma a que a vítima pense o menos possível e não procure confirmar a informação junto de colegas ou familiares. 4. Se lhe pedem dados ou informações confidenciais: Tais como passwords, moradas, nomes de familiares ou datas de nascimento: desconfie: esses dados podem depois serem usados para tentativas de adivinhação das suas passwords em várias plataformas ou usadas (se forem dados bancários ou de cartões de crédito ou débito) em operações financeiras. 5. Use uma password diferente para cada site ou plataforma/rede social. Use um gestor de passwords como o Bitwarden ou o Keepass e, onde quer que essa opção existe, active a a autenticação por dois factores para as suas contas online preferindo sempre o authenticator (o do Google ou o da Microsoft) ao envio de pins por SMS. 6. Esteja informado sobre as últimas ameaças de phishing: o mundo do crime está em grande crescimento e temos que estar atentos a todas as formas mais recentes que os seus ataques podem assumir.
Iniciativa CpC: Cidadãos pela Cibersegurança 