A recente fuga de dados da Worten, que expôs informações sensíveis de clientes e parceiros, poderá resultar num aumento significativo de tentativas de ataques de phishing e esquemas fraudulentos nas próximas semanas. O alerta é dado pela empresa de cibersegurança Check Point Software, que sublinha os riscos acrescidos para os utilizadores cujos dados possam ter sido comprometidos.
Na terça-feira passada, um utilizador identificado como “Alcxtraze” publicou num fórum da dark web uma oferta de venda de uma base de dados alegadamente pertencente à Worten.pt. De acordo com a publicação, o hacker tem em sua posse 9,6 milhões de registos únicos, contendo nomes completos dos clientes, contactos telefónicos, faturas, números de cartões de cliente, tickets de apoio e “muitos outros detalhes”.
A revelação destas informações é preocupante, pois poderá facilitar ataques de engenharia social, incluindo esquemas de phishing como o conhecido “Olá Pai/Olá Mãe”, que tem sido recorrente em Portugal. Este tipo de ataque consiste no envio de mensagens fraudulentas para vítimas, onde os criminosos se fazem passar por familiares em dificuldades financeiras, pedindo transferências urgentes de dinheiro.
Especialistas alertam para aumento de fraudes
A Check Point Software adverte que os ataques de phishing poderão aumentar de forma significativa. “Nas próximas semanas irão aumentar as tentativas de ataques de phishing (como o ‘Olá Pai/Olá Mãe’), bem como outros esquemas fraudulentos para a obtenção de dados ou valores, por via da utilização das informações obtidas, tentando dar credibilidade aos alegados ataques usando informação válida”, explica Rui Duro, Country Manager da Check Point Software em Portugal.
O especialista recomenda que todos os clientes redobrem a atenção a atividades suspeitas, nomeadamente mensagens e e-mails não solicitados que peçam informações pessoais ou credenciais de acesso. “É essencial que os utilizadores tenham particular atenção a pedidos inesperados de dados pessoais ou bancários e verifiquem cuidadosamente a origem das mensagens antes de responder”, acrescenta Rui Duro.
Apesar da venda da alegada base de dados na dark web, a Worten assegura que “os sistemas da empresa não foram comprometidos de qualquer forma” e que não existem “evidências de que tenha sido feita uma extração da sua base de dados de clientes ou parceiros”. A empresa adiantou ainda que, assim que tomou conhecimento da situação, iniciou uma investigação interna e ativou “protocolos internos de cibersegurança”, além de estar a colaborar com as autoridades competentes.
A Polícia Judiciária (PJ) já está a investigar a veracidade e o tipo de dados que foram colocados à venda. Segundo informações obtidas pela CNN Portugal, o hacker não estabeleceu um preço fixo para os dados, pedindo aos interessados que enviem ofertas através de mensagens privadas. Como prova da posse da informação, “Alcxtraze” partilhou uma pequena amostra dos registos que afirma ter obtido.
Embora a Worten tenha garantido que os seus sistemas não foram comprometidos, a Check Point Software aconselha os clientes a tomarem medidas preventivas. “Os possíveis visados devem agir de forma proativa, alterando de imediato a palavra-passe das suas contas, especialmente se a mesma for utilizada para outros serviços”, recomenda a empresa de cibersegurança.
Além disso, os especialistas aconselham que os utilizadores ativem a autenticação de dois fatores sempre que possível e evitem clicar em links suspeitos ou descarregar anexos de remetentes desconhecidos.
A situação continua a ser acompanhada de perto pelas autoridades e especialistas em cibersegurança, que alertam para os riscos crescentes de ataques informáticos no país. Caso se confirme a autenticidade dos dados expostos, este poderá ser um dos maiores incidentes de violação de dados registados recentemente em Portugal.
