DANA em Espanha: Cibercriminosos fazem-se passar pela Agência de Meteorologia para enviar SMS falsos em novo esquema de burla

A Agência estatal de meteorologia de Espanha (AEMET) emitiu um aviso para uma nova fraude digital, em que o nome do organismo é usado para enganar os cidadãos. Através de uma mensagem de texto (SMS) fraudulenta, os cibercriminosos notificam os destinatários para uma suposta “tempestade severa” na região, e incentiva-os a fazer download de uma aplicação para “se manterem seguros”. No entanto, esta mensagem não só é falsa, como se trata de um esquema de burla: inclui um link malicioso que pode comprometer os dados de quem o acede.

Nas redes sociais, a AEMET esclarece que não utiliza SMS para comunicar com a população e que qualquer informação oficial é transmitida única e exclusivamente pelos canais próprios da agência como o seu site ou a sua aplicação oficial, disponível apenas nas lojas de aplicativos da Apple e Android. Além disso, a AEMET destacou que a mensagem fraudulenta contém erros ortográficos, um detalhe que deve despertar desconfiança nos cidadãos. Segundo a agência, pequenos erros deste tipo são sinais de alerta para possíveis fraudes.

⚠️IMPORTANTE | Algunos usuarios informáis de que habéis recibido SMS supuestamente procedentes de Aemet, acompañados de un enlace. Es falso.

Aemet NUNCA ENVÍA SMS. Si recibes un mensaje similar, NO ABRAS EL ENLACE. Nuestra APP solo se puede descargar en las stores oficiales. pic.twitter.com/OfetrTphlU

— AEMET (@AEMET_Esp) November 11, 2024

O uso da identidade de entidades oficiais por cibercriminosos é uma prática cada vez mais frequente, especialmente devido aos avanços tecnológicos que facilitam a criação de mensagens convincentes. Com técnicas de “phishing” e “smishing” (phishing por SMS), estes cibercriminosos conseguem simular comunicações aparentemente genuínas de instituições de confiança, criando um cenário propício para que os cidadãos caiam no engano e cliquem em links suspeitos que comprometem os seus dados.

Este tipo de fraude não se limita a mensagens de alerta meteorológico. Casos de fraudes ligadas a promessas de emprego falso e ao roubo de dados também estão em alta. A técnica conhecida como “trashing”, por exemplo, envolve a recolha de documentos e informações descartadas para obter dados pessoais e confidenciais das vítimas.

As fraudes não apenas prejudicam indivíduos, mas também geram pânico em momentos de maior vulnerabilidade. Recentemente, a DANA (Depressão Atmosférica em Níveis Altos), que afetou várias regiões de Espanha, provocou um aumento na circulação de informações falsas em redes sociais e aplicações de mensagens. Em resposta, a AEMET e outras entidades têm intensificado os seus esforços de comunicação para evitar que os cidadãos se deixem levar por avisos de emergência falsos que circulam na internet.

Num contexto onde as fraudes digitais continuam a evoluir e a sofisticar-se, é essencial que os cidadãos estejam atentos. As autoridades aconselham todos a verificarem sempre a origem das mensagens que recebem e a evitarem clicar em links suspeitos. Qualquer comunicação que ofereça segurança em troca de download de aplicações não verificadas deve ser vista com desconfiança. Segundo especialistas em cibersegurança, seguir estas práticas simples pode ser uma defesa eficaz contra este tipo de fraudes.