Google e Microsoft emitem alerta para "phishing" sofisticado - 2ª parte

Desta forma, algumas mensagens que simulam ser da Microsoft ou Google têm podido evitar filtros, chegando às caixas de entrada, com conteúdos que solicitam informação do utilizador e que, posteriormente, permitirá aos "hackers" o acesso a contas de correio electrónico, o que, para além de permitir aceder aos conteúdos, bem como proceder a envios, terá consequências gravosas caso os endereços sejam utilizados para recuperação de outras contas, incluindo-se aqui, por exemplo, o acesso a redes sociais.

Os utilizadores que não tenham activado factores de autenticação adicionais ficam, assim, particularmente vulneráveis, ao não ser exigido um segundo passo para validar um acesso, sendo as consequências deste imprevisíveis mas, no limite, podendo resultar em graves prejuizos, inclusivé a nível financeiro, o que, só por sí, deve fazer reflectir quanto à resposta a cada mensagem de correio que solicita dados, bem como à absoluta necessidade de aumentar a segurança, adicionando factores ou camadas adicionais.

Para além do aumento de ataques deste tipo em 240%, também o "phishing" via SMS, muitas vezes igualmente sofisticado, tem vindo a aumentar de forma muito substancial, sendo enviados a partir de origens tão distintas como o Reino Unido ou a Bulgária, quase sempre a partir de números que podem ser adquiridos em lotes e , muitas vezes, se destinam exclusivamente para estes fins, algo que os operadores, tendo conhecimento da realidade, pouco ou nada fazem para o evitar.

Não existem processos infalíveis para combater o "phishing", por muito eficazes e sofisticadas que sejam as actuais ferramentas e um cada vez maior recurso à Inteligência Artificial, pelo que, em última instância, cabe a quem recebe as mensagens agir com ponderação e bom senso, evitando correr riscos e, em caso de dúvida, procurar ajuda por parte de quem tenha o "know how" e as ferramentas necessárias para confirmar a legitimidade ou não da mensagem recebida.