Mais de 5 mil sites de phishing relacionados com o COVID-19

A pandemia levou a um grande foco para os ataques de phishing. Entre março de 2020 e julho de 2021 a Kaspersky impediu mais de um milhão de tentativas de visita a este tipo de sites e identificou mais de 5 mil websites criados para este efeito.

O intuito é o de conseguirem obter informações pessoais e dados bancários de utilizadores recorrendo a publicidade de venda de produtos ou serviços relacionados com o COVID-19.

Hacker PC Virus Ataque Ransomware Nobelium
Publicidade

Ofertas de pagamento falsas e testes COVID-19 com desconto são os métodos de phishing mais comuns

A empresa especialista em segurança informática analisou emails e páginas de phishing de forma a conseguirem compreender de que forma os cibercriminosos estão a explorar este tema da pandemia para obterem lucros impróprios.

Entre os métodos mais comuns encontram-se páginas com ofertas de pagamentos falsas e testes COVID-19 com desconto. Em ascensão encontra-se, atualmente, a criação de códigos QR falsos e certificados de vacinação para poderem ser utilizados em restaurantes e eventos.

Phishing cartao hacker online compras pc ransomware

No último mês, comparando com maio, os produtos Kaspersky detetaram e bloquearam 14% mais sites de phishing, o que levou, a nível europeu, ao bloqueio de cerca de 300 sites, 12 deles em Portugal.

“O phishing é frequentemente utilizado para isto: um utilizador carrega num link de um anúncio ou email e chega a uma página onde lhe é pedido que introduza informações pessoais e dados do cartão bancário. Uma vez que tenham esta informação, os cibercriminosos podem utilizá-la para roubar dinheiro das contas das vítimas”, comenta em comunicado Alexey Marchenko, Head of Content Filtering Methods Research da Kaspersky.

A empresa deixa ainda algumas recomendações para que os utilizadores se protejam um pouco melhor deste tipo de ataques. Em primeiro lugar devemos ser sempre céticos em relação a diversas ofertas e promoções que pareçam demasiado generosas.

image phishing
Exemplo de um site de phishing com uma oferta de máscaras de proteção.

O utilizador deve sempre negar-se a carregar em links de emails que pareçam suspeitos ou de fontes pouco credíveis (quem diz emails diz também qualquer outro tipo de comunicação suspeita). Além disso devemos sempre verificar a autenticidade de qualquer site antes de avançar com qualquer introdução de informação pessoal.

Por fim é sempre recomendado a utilização de uma solução de segurança que seja capaz de identificar anexos maliciosos e que bloqueie sites de phishing, como por exemplo o Kaspersky Security Cloud.

Partilhe este artigo

Deixe um comentário

Publicidade