De acordo com a entidade, grupos de cibercriminosos têm recorrido a táticas sofisticadas de identificação de alvos, aliadas a estratégias avançadas de engenharia social, para obter acesso não autorizado a aplicações como o WhatsApp.

Entre os ataques destacados, figuram o spyware LANDFALL e o trojan ClayRat, considerados exemplos de ameaças graves capazes de comprometer dispositivos e expor informações sensíveis, incluindo dados bancários.

Uma das técnicas mais frequentes utilizadas pelos criminosos é o phishing, esquema de manipulação psicoemocional que envolve o envio massivo de mensagens directas, e-mails ou SMS, muitas vezes apresentando-se como empresas, serviços públicos ou autoridades.

Refere a entidade que as mensagens costumam apelar à urgência: boletos vencidos, cobranças para a recepção de encomendas ou marcações de exames para renovar documentos, com o objectivo de criar um cenário de emergência que reduza o senso crítico do utilizador.

Quando “fisgado”, o utilizador pode ser levado a realizar pagamentos indevidos, fornecer credenciais ou até instalar aplicações maliciosas. É precisamente neste último ponto que o alerta da CISA se concentra: ao instalar estes programas, os atacantes podem obter acesso irrestrito ao telemóvel, comprometendo dados financeiros e pessoais.

O relatório também chama atenção para as chamadas vulnerabilidades de zero-clique, falhas que permitem que um dispositivo seja comprometido sem qualquer interação do utilizador. Este tipo de ameaça amplia significativamente os riscos, já que dispensa cliques em links ou downloads fraudulosos.

A CISA recomenda que os utilizadores mantenham os sistemas actualizados, reforcem a verificação em duas etapas, evitem instalar aplicações de fontes desconhecidas e desconfiem de mensagens inesperadas que apelam à urgência.

Fonte: Tecmundo