O ataque, em vez de afetar os utilizadores do banco, é direcionado para os próprios funcionários. O alerta é feito por um investigador da empresa Sophos.
Chester Wisniewski estava de passagem pelo Brasil e decidiu procurar dados sobre possíveis ataques informáticos que estivessem a afetar o país. Enquanto investigador da Sophos, uma das maiores empresas do mundo de segurança informática, e já com 25 anos de experiência, Chester gosta de conhecer a realidade que o rodeia.
Enquanto fazia a sua investigação, encontrou material que despertou a sua atenção: era um email de phishing direcionado para bancos. “Vi as coisas em português, falei delas a um colega e perguntei, ‘isto é brasileiro ou português?‘. Ele disse que era relativo a Portugal”.
A informação em causa é um email de phishing, uma forma de ataque na qual o pirata informático faz-se passar por outra pessoa para distribuir malware ou conseguir dados pessoais para aumentar a eficácia de futuros ataques.
Se por norma os emails de phishing são enviados aos clientes dos bancos, com o criminoso a tentar obter as credenciais de acesso às contas online das vítimas, Chester Wisniewski viu algo completamente diferente: o email de phishing era direcionado para os funcionários dos bancos.
“Diria que os bancos portugueses devem ficar atentos”, começou por referir o especialista da Sophos em entrevista à Insider.
“Não encontrei nenhum ataque, apenas encontrei provas dos emails de phishing. Se os emails forem enviados, talvez tenham algum sucesso”, acrescentou.
Esta mudança de paradigma, de tentar enganar diretamente os funcionários dos bancos, tem como objetivo garantir ao pirata informático uma ‘porta de entrada’ nos sistemas internos dos bancos.
“Assim que passas a firewall, todas as regras de segurança baixam para metade. É uma forma terrível de desenhar uma rede, mas foi a forma como desenhámos as coisas nos anos 1990. Particularmente na área financeira, as coisas movem-se a um ritmo de mudança muito lento”.
Leia também | SamSam. O vírus que espalha o pânico pelo mundo chegou a Portugal
Chester Wisniewski diz que as redes de muitos bancos em todo o mundo são o equivalente a algumas barras de chocolate, pois têm “um exterior duro com um centro mole e pegajoso”.
Aquilo que os bancos portugueses podem ter de enfrentar em breve já está a ser explorado noutras partes do mundo. “Parecem ser as mesmas pessoas que têm estado por trás de ataques ao Banco do Chile, na Índia e em outros países”, adiantou o especialista sobre o grupo ou a pessoa que pode estar por trás desta nova estratégia de ataque.
“À medida que comecei a olhar, comecei a encontrar exemplos de phishing e os ataques não eram aos clientes dos bancos, estavam a ser enviados para os funcionários do banco”, disse sobre o caso específico do Banco do Chile, que viu 10 milhões de dólares serem roubados por piratas informáticos.
“O objetivo é simplesmente ter malware dentro do banco”, explicou. “Assim que os criminosos conseguem ter acesso ao interior, de repente eles conseguem fazer uma investigação muito maior para os seus ataques”.
No caso do Banco do Chile, o ataque afetou perto de 9.000 computadores e servidores, tornando as máquinas inutilizáveis. Isso criou a oportunidade perfeita para que os atacantes conseguissem depois desviar os 10 milhões de dólares através do sistema de transferências internacionais SWIFT.
A Insider questionou o Centro Nacional de Cibersegurança (CNCS) sobre possíveis sinais ou ataques direcionados a funcionários de bancos portugueses. “Até momento, o CNCS não tem conhecimento de nenhuma possível campanha de phishing de largo espectro. De qualquer forma, o CNCS está em constante articulação com o Banco de Portugal, tendo em conta que se trata do regulador do sector em questão”, comentou o organismo, numa resposta por email.
Leia também | Há uma nova ameaça na internet que está a afetar os portugueses
“Os ataques [de phishing] são muito mais sofisticados do que eram no passado, já não usam o Google Translate. Os grupos mais bem sucedidos contratam mesmo profissionais para fazer traduções, são muito difíceis de detetar”, sublinhou Chester Wisniewski, que também referiu numa apresentação, em Lisboa, que “70 a 80% dos ataques começam no email, o que é exatamente o contrário do que acontecia há cinco anos”.
O investigador da Sophos diz ainda que, de forma geral, nos últimos seis meses tem havido um aumento no número de fraudes bancárias em países que falam português e espanhol.
“Portugal está na camada intermédia, não estamos na linha da frente dos ataques. Tudo o que estiver a causar muitas dores no Reino Unido e nos EUA, estará cá dentro de um ano”, complementou. “A segurança informática não é simples, por isso é que continuamos a falhar”.