Desde o início de março de 2024, a Microsoft Threat Intelligence observou um aumento nas campanhas de phishing que distribuem o trojan bancário Grandoreiro. O Grandoreiro foi originalmente descoberto na América Latina e tem estado ativo pelo menos desde 2017. Anteriormente, o trojan era distribuído principalmente no Brasil, México, Argentina e Espanha.

Este aumento nas campanhas de phishing seguiu-se à operação de interrupção em janeiro de 2024 pela Polícia Federal do Brasil e por empresas de pesquisa em cibersegurança, que anunciaram a desativação da infraestrutura do trojan bancário Grandoreiro e a prisão de vários indivíduos que controlavam essa infraestrutura. Dados da Microsoft mostram que a desactivação visou um cluster de Grandoreiro caracterizado por uma cadeia de distribuição que envolvia a entrega de ficheiros .zip seguidos de ficheiros .msi.

A Microsoft rastreia as campanhas recentemente observadas sob um cluster diferente, que envolve a entrega de ficheiros .zip seguidos de ficheiros .exe. Nestas campanhas, os agentes de ameaças estão a expandir os seus alvos da América Latina para incluir vários sectores industriais nos Estados Unidos, Reino Unido, África do Sul e Austrália.

Os dados em https://estatisticas.justica.gov.pt/sites/siej/pt-pt/Paginas/policias_e_entidades.aspx?pk_vid=577717e3b859f5ad1711902297346ea3 permitem constatar aquilo que já parecia nítido para quem segue as notícias relacionadas com crimes cibernéticos em Portugal: desde os anos da COVID-19 houve uma explosão deste tipo de crimes. Esta explosão foi acompanhada – pelas suas semelhanças – pelas fraudes com cartões bancários.

Não existem estudos sobre aumento ou baixa de crimes não registados mas as únicas estatísticas de crimes não registados, elaboradas em 2022 pela Câmara Municipal de Lisboa indicavam que menos de metade dos Lisboetas participaram crimes de que foram vítimas: https://www.dn.pt/sociedade/menos-de-metade-dos-lisboetas-participaram-crimes-de-que-foram-vitimas–15157451.htm. No que respeita ao crime cibernético, pela generalização, pelo carácter etário de muitas vítimas e pelos pequenos valores (inferiores a 50 euros) de muitos destes crimes a chamadas “cifras negras” deverão ser ainda maiores.

Os dados disponíveis evidenciam uma preocupante explosão de crimes cibernéticos em Portugal, especialmente durante os anos da COVID-19, reflectindo-se em fraudes com cartões bancários e outros tipos de delitos virtuais. É importante notar que estes dados provavelmente subestimam a verdadeira extensão do problema, já que muitos crimes não são denunciados. A falta de estudos sobre crimes não reportados, aliada à subnotificação já identificada em estatísticas anteriores, sugere que a chamada “cifra negra” de crimes cibernéticos pode ser ainda maior.

Diante desse cenário, é crucial que o legislador responda de forma ágil e eficaz a essa crescente ameaça, promovendo actualizações nas leis e regulamentos relacionados à segurança cibernética e garantindo que as forças policiais tenham os recursos e o foco adequados para investigar e combater esses delitos. Além disso, é fundamental investir em campanhas de conscientização pública sobre segurança digital, fornecendo orientações práticas para os cidadãos se protegerem contra fraudes e ataques online. Somente com uma abordagem coordenada e proactiva, envolvendo tanto o governo quanto a sociedade civil, poderemos enfrentar efectivamente os desafios apresentados pelo aumento dos crimes cibernéticos em Portugal.

https://tek.sapo.pt/mobile/equipamentos/artigos/ha-mais-portas-usb-em-locais-publicos-de-lisboa-mas-especialistas-alertam-para-risco-de-seguranca-com-juice-jacking

Mais Ribatejo: “Cidadãos pela Cibersegurança denunciam scam de Facebook “Your Page Has Been Reported”
Funchal Notícias: “Nome da “Electricidade da Madeira” era usado em esquema de burla”
Tek Sapo: “Cibersegurança: Investimento das autarquias marcado por desequilíbrios e falhas na implementação”
Leak: “Autor da burla Olá Mãe/Pai tinha em casa 8500 cartões SIM”
Tek Sapo: “Deputados TikTok: Iniciativa analisa presença dos deputados portugueses na rede social e avisa para riscos de segurança”
Notícias de Aveiro: “Burlões que usam referências fraudulentas de Multibanco”
Techbit: “Mensagens enviadas como M‌e‌t‌a‌ S‌e‌c‌u‌r‌i‌t‌y‌ T‌e‌a‌m‌ ou The Meta Business Support são scam”
Tek Sapo: “Como o áudio Deepfake pode interferir nas eleições: Governos e cidadãos devem estar atentos à desinformação”
Tek Sapo: “Parque das Nações, Alvalade e Arroios são as freguesias mais digitais de Lisboa”
Techbit: “Costuma ler códigos QR colocados em locais públicos?”

https://tek.sapo.pt/noticias/internet/artigos/esquemas-e-burlas-ligados-ao-apoio-a-ucrania-continuam-conheca-os-principais-ataques-e-como-se-proteger

Mais Ribatejo

Recentemente foi descoberto um grande conjunto de informações publicadas no GitHub que parecem corresponder a dados obtidos nos serviços de informações de Pequim.

Entre todos estes dados destacam-se os metadados de todas as chamadas telefónicas realizadas no Casaquistão. Isto pode significar que os serviços de informações obtiveram acesso a um ou a vários operadores de telefonia casaques. Não foi relevado como é que este acesso foi obtido mas tendo este país da Ásia Central entregue a rede 5g à Huawei empresa suspeita de ligações demasiado próximas ao regime de Pequim e que na China – por lei – todas as empresas são obrigadas a colaborar com o regime não é absurso pensar que esta foi a fonte destes dados.

Bem esteve o governo português quando seguindo as recomendações da União Europeia baniu as fabricantes chinesas das redes 5g nacionais (o governo espanhol não teve esta prudência). A Huawei apresentou uma queixa contra a República portuguesa mas o que aconteceu no Casaquistão reforça a necessidade de manter longe das nossas redes empresas controladas directa ou indiretamente pelo governo chinês.

Para saber mais:
https://www.globaltimes.cn/page/202310/1299974.shtml
https://eco.sapo.pt/2024/02/23/ao-contrario-de-portugal-governo-espanhol-recusa-restringir-huawei-dias-apos-visita-de-ministro-chines/3q1,

https://tek.sapo.pt/noticias/internet/artigos/esquemas-e-burlas-ligados-ao-apoio-a-ucrania-continuam-conheca-os-principais-ataques-e-como-se-proteger

Alerta contra esquemas fraudulentos de apoio à Ucrânia e como se pode proteger

https://radioaltoave.sapo.pt/atencao-cuidado-com-as-mensagens-fraudulentas/