A pandemia levou a um grande foco para os ataques de phishing. Entre março de 2020 e julho de 2021 a Kaspersky impediu mais de um milhão de tentativas de visita a este tipo de sites e identificou mais de 5 mil websites criados para este efeito.
O intuito é o de conseguirem obter informações pessoais e dados bancários de utilizadores recorrendo a publicidade de venda de produtos ou serviços relacionados com o COVID-19.
Ofertas de pagamento falsas e testes COVID-19 com desconto são os métodos de phishing mais comuns
A empresa especialista em segurança informática analisou emails e páginas de phishing de forma a conseguirem compreender de que forma os cibercriminosos estão a explorar este tema da pandemia para obterem lucros impróprios.
Entre os métodos mais comuns encontram-se páginas com ofertas de pagamentos falsas e testes COVID-19 com desconto. Em ascensão encontra-se, atualmente, a criação de códigos QR falsos e certificados de vacinação para poderem ser utilizados em restaurantes e eventos.
No último mês, comparando com maio, os produtos Kaspersky detetaram e bloquearam 14% mais sites de phishing, o que levou, a nível europeu, ao bloqueio de cerca de 300 sites, 12 deles em Portugal.
“O phishing é frequentemente utilizado para isto: um utilizador carrega num link de um anúncio ou email e chega a uma página onde lhe é pedido que introduza informações pessoais e dados do cartão bancário. Uma vez que tenham esta informação, os cibercriminosos podem utilizá-la para roubar dinheiro das contas das vítimas”, comenta em comunicado Alexey Marchenko, Head of Content Filtering Methods Research da Kaspersky.
A empresa deixa ainda algumas recomendações para que os utilizadores se protejam um pouco melhor deste tipo de ataques. Em primeiro lugar devemos ser sempre céticos em relação a diversas ofertas e promoções que pareçam demasiado generosas.
O utilizador deve sempre negar-se a carregar em links de emails que pareçam suspeitos ou de fontes pouco credíveis (quem diz emails diz também qualquer outro tipo de comunicação suspeita). Além disso devemos sempre verificar a autenticidade de qualquer site antes de avançar com qualquer introdução de informação pessoal.
Por fim é sempre recomendado a utilização de uma solução de segurança que seja capaz de identificar anexos maliciosos e que bloqueie sites de phishing, como por exemplo o Kaspersky Security Cloud.
Participe no passatempo:
