Alerta de Phishing | Campanha criminosa usa nome da plataforma citius para “roubo” de credenciais

Está em curso uma campanha criminosa que visa obter credenciais de utilizadores, utilizando de forma abusiva o nome da plataforma citius. Este tipo de ataque segue o mesmo padrão de várias campanhas de phishing já registadas no passado: os criminosos usam nomes e imagens de plataformas conhecidas para induzir as vítimas a fornecer os seus dados de acesso de forma ilícita.

Como funciona a campanha?

A campanha inicia-se com a expedição massiva de mensagens fraudulentas, geralmente através de correio eletrónico. Estas mensagens procuram enganar o destinatário, fazendo-o acreditar que foram enviadas por um tribunal ou pelo sistema de gestão processual – citius.
No caso específico desta campanha, o e-mail indica que se refere a um processo pendente no tribunal judicial da comarca de lisboa norte e que o objetivo é notificar o destinatário de uma decisão naquele processo. A mensagem vem assinada por um suposto “Dr. Miguel silva, magistrado do ministério público”.

O destinatário é instado a “tomar conhecimento” de um despacho, que é enviado como anexo em formato pdf, acompanhado de instruções de que a confirmação da abertura do ficheiro é obrigatória. A mensagem alerta que a não abertura do documento “poderá implicar a aplicação de sanções previstas na lei processual”. É falso!

O ficheiro em anexo e o perigo oculto

O documento anexado aparenta ser um pdf normal, mas o seu conteúdo está ofuscado e ininteligível. A parte legível insiste que a confirmação da abertura é obrigatória e que “a imagem se encontra oculta, sendo revelada apenas após autenticação humana”.
Ao abrir o ficheiro, o utilizador é redirecionado para uma página web falsa, geralmente hospedada em servidores do leste da europa. Nessa página, os utilizadores podem ser solicitados a carregar num botão para “confirmar que são humanos”. Porém, trata-se de um truque malicioso: ao clicar, é feito o download de um ficheiro executável que, ao ser instalado, permite que os criminosos acedam remotamente ao dispositivo da vítima.

Qual o objetivo da campanha?

O principal objetivo destes criminosos é induzir as vítimas a instalar programas maliciosos nos seus equipamentos. Estes programas permitem o roubo de credenciais, incluindo nomes de utilizador, palavras-passe e outras informações de autenticação online.
Em termos técnicos, trata-se de uma campanha de “credential harvesting” — roubo de credenciais para uso ilícito.

Como se proteger?

• Não abra mensagens suspeitas e não clique em links ou anexos de origem desconhecida.
• Apague imediatamente e-mails que aparentem vir de tribunais ou do citius, mas que contenham instruções estranhas ou anexos inesperados.
• Verifique sempre a autenticidade do remetente e, em caso de dúvida, contacte a entidade oficial.

Mensagens como estas não são enviadas por tribunais nem pela plataforma citius, sendo provenientes de servidores fraudulentos de correio eletrónico recentemente registados.

Esteja atento a campanhas de phishing e não forneça dados pessoais ou credenciais a terceiros. A prevenção e a atenção são as melhores defesas contra fraudes online.

Como o Antivirus ESET pode protegê-lo?

Detecção de ficheiros maliciosos

• Quando a campanha envia PDFs ou ficheiros executáveis disfarçados, o ESET analisa o conteúdo dos ficheiros em tempo real.
• O antivírus ESET consegue identificar ficheiros ofuscados ou executáveis suspeitos antes de serem abertos, bloqueando a execução de malware.

Proteção contra phishing

• O antivírus ESET inclui filtros de phishing que identificam URLs maliciosos e páginas web falsas.
• Se o utilizador clicar no link contido no e-mail fraudulento, o antivírus alerta ou bloqueia o acesso ao site antes que sejam inseridas credenciais.

Bloqueio de programas remotos não autorizados

• Como esta campanha tenta instalar programas que permitem acesso remoto ao computador da vítima, o ESET detecta comportamentos suspeitos e impede a instalação de software não autorizado.

Monitorização de tráfego e E-mails

• O antivírus verifica tráfego de rede e mensagens de e-mail, identificando tentativas de phishing ou anexos perigosos mesmo antes de serem abertos.
• Isto reduz muito o risco de que um utilizador caia no golpe por engano.

Alertas e instruções ao utilizador

• Quando o antivírus ESET deteta algo suspeito, envia alertas imediatos e recomenda ações seguras, como apagar o e-mail, sem clicar em links ou anexos.

O Antivírus ESET funciona como uma camada de proteção que impede o acesso a páginas falsas, bloqueia downloads de malware e alerta o utilizador sobre ameaças em e-mails ou ficheiros. No contexto desta campanha CITIUS, consegue prevenir que o malware seja instalado e que as credenciais sejam roubadas.

Evite ser o próximo alvo!

Entre em contacto connosco e saiba como reforçar a sua segurança digital, prevenindo este tipo de campanhas criminosas e garantindo a proteção total dos seus dados e dispositivos.