Foi às 13:40 desta quinta-feira que chegou ao e-mail da Antena Web uma notificação de transferência efetuada por parte da empresa Sigmacare.pt cedeada no distrito do Porto.
O e-mail, sguimaraes@sigmacare.pt está a enviar largas centenas de notificações de transferências bancárias efetuadas.
empresa não reconhece atividade
À Antena Web, uma funcionária da Sigmacare, empresa de Produtos e Equipamentos Médicos, não teve dúvidas que se trata de uma fraude. A próppria empresa recebeu e-mail's com notificação de transferências para si mesma. O e-mail que aqui publicamos, não pertence a qualquer funcionário da empresa, mas a Antena Web sabe que esta notificação de transferências chegou a largas centenas de pessoas.
e-mail contém ransomware
Este e-mail contém um ficheiro .tar com uma taxa de 90 a 95% de ransomware segundo vários antivirus online, num teste feito por nós, perto das 14:25. Não conseguimos obter informação clara se se trata de ransomware simples (que bloqueia a máquina até pagamento do resgate), ou de kripto ransomware (que ademais, encripta todos os ficheiros da máquina, e possivelmente de periféricos ligados a ele, até pagamento do resgate).
autoridades já estão a par
Fonte da Polícia Judiciária da Quinta do do Bom Sucesso, Loures, confirmou à Antena Web que a PJ já tem conhecimento desses e-mail's, mas recusou revelar o conteúdo dos mesmos, especificamente do anexo .tar que acompanha a maior parte destas missivas eletrónicas, por questões de segredo de justiça, e de segurança. Mas responderam-nos sobre a melhor forma de os lesados reportarem o caso. Hoje a deslocação a um posto não é tão necessária como em outros tempos. O envio de um e-mail para a Polícia Judiciária ou para o Ministério Público é o suficiente para despoletar a abertura do processo, com respostas em tempo máximo de duas semanas. Para empresas, ou para danos graves a particulares, a abertura de processos por via presencial pode todavia ser mais rápida, sabemos nós.
Recebi esse e-mail. O que fazer? E o que é um ransomware?
Caso tenha recebido este e-mail, ou outro similar, a melhor forma de se proteger é não abrir anexos ou links. Este caso mostra-nos que o endereço, no caso @sigmacare.pt é legítimo, o que não significa que o e-mail em causa deixe de ser suspeito por isso. As empresas podem ser vítimas de ataques e endereços legítimos podem estar a enviar e-mail's fraudulentos sem o seu conhecimento. Por isso, o que é mais importante para se proteger é, em caso de um e-mail ser estranho, por muito legítimo que pareça, não abra links nem anexos, mesmo que venham de empresas ou pessoas conhecidas. Confirme primeiro com as pessoas ou empresas em causa.
Um ransomware é dos tipos de ataques informáticos mais graves, até porque eles simplesmente não bloqueiam a máquina. Aditivamente a isso criptografam os seus ficheiros tornando-os inutilizáveis. Os resgates andam em torno dos milhões de euros, ou em alguns casos, de largas centenas de milhares. E em mais de 98% dos casos, quando os pagamentos são feitos, as chaves para descriptografar e recuperar os ficheiros, nunca chegam a ser devolvidas. Em 2024 foram detetados 46 novos tipos de ransomware, e estes ataques são sobretudo destinados a empresas, porque o valor do material criptografado é geralmente maior do que o de particulares. Mas pode tocar a todos.
Para estar sempre a par do que acontece sobre os temas que mais o cativam ou preocupam, subscreva os nossos alertas
