Phishing no Dia dos Namorados

O Dia dos Namorados está envolto em romance e atos carinhosos, mas também está repleto de diversos perigos. Um deles é o phishing, uma forma de ataque informático que, por norma, ganha alguma intensidade nesta data.

Janeiro foi o mês em que foram criados 18 171 novos domínios que continham a palavra “Valentine” ou “love”, sendo que muitos destes foram considerados como possíveis tentativas de phishing por parte dos cibercriminosos.

Phishing
Publicidade

Phishing invade o Dia dos Namorados

O Dia dos Namorados é, tal como outras datas concretas, um momento do ano em que muitos utilizadores se viram para a Internet à procura do presente ideal, da escapadinha romântica perfeita ou mesmo de alguém para se tornar a cara metade.

Apesar de todos os pontos românticos e positivos que esta data traz, consigo chegam também algumas ameaças mais marcantes. O phishing é uma forma de ataque que leva as pessoas a partilharem dados pessoais em domínios falsos ou que atraem os utilizadores a links maliciosos para instalarem algum tipo de ransomware.

google phishing

Segundo dados partilhados pela Check Point Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder em soluções de cibersegurança para empresas e governos a nível mundial, em janeiro foram criados 18 171 novos domínios contendo “Valentine” ou “love”, o que indica um aumento de 39% em relação ao mês anterior e de 17% em relação ao ano anterior. De forma alarmante, 1 em cada 8 destes domínios foi considerado malicioso ou arriscado, sublinhando os perigos ocultos na nossa procura de ligação.

Semanalmente, 1 em cada 27 organizações enfrentou tentativas de acesso a estes sites perigosos – um aumento acentuado de 34% em relação ao mês anterior e de 175% em relação a janeiro anterior. Esta tendência realça a escalada dos riscos de cibersegurança que acompanham grandes eventos como o Dia dos Namorados.

Love tech computador amor dating

Com o aparecimento de ferramentas de IA como o ChatGPT, estas fraudes tornaram-se mais sofisticadas, utilizando domínios falsos e chatbots para imitar entidades legítimas ou mesmo potenciais parceiros românticos. Tal como antes de muitos eventos importantes, os burlões espalham e-mails de phishing e de spam que promovem ofertas especiais para levar os utilizadores a entrar em sites fraudulentos e potencialmente maliciosos, o que pode levar à perda de dinheiro, ao roubo de informações ou mesmo a infeções por malware.

Isto pode ser feito através de promoções de desconto, como se pode ver num e-mail enviado pela “Defense Gutters Offer” que sugere uma oferta de “20% de desconto, mais 10% adicionais para seniores e militares”, mas que contém uma ligação para o sítio Web meioside.xyz, que foi registado pela primeira vez em janeiro de 2024 e detetado como malicioso por vários fornecedores de segurança.

image 1 phishing

Um exemplo adicional é uma mensagem de correio eletrónico enviada do endereço [email protected], que não pode ser associada a um website ativo. A mensagem de correio eletrónico oferece a possibilidade de preencher um inquérito e receber uma chávena Stanley especial para o Dia dos Namorados, com uma fotografia que parece ser falsa para a verdadeira marca Stanley (que tem um website oficial – stanley1913.com). Também acrescenta um sentido de urgência, indicando que “esta oferta de inquérito expira hoje”. O website na ligação (sob o domínio aimhighfly.com) é identificado como malicioso pelos fornecedores de segurança e não está atualmente ativo. É possível que tenha sido utilizado para roubar informações pessoais e de pagamento.

Ter atenção é a melhor forma de se proteger de ataques de phishing

Como é habitual, a Check Point recomenda os utilizadores a adotarem uma posição mais séptica e defensiva nesta data especial, prestando especial atenção a anexos fora do comum que possam ser enviados em diversas plataformas, erros ortográficos ou um tom de escrita menos correto quando comparado a outras campanhas de marcas conhecidas e, claro, pedidos suspeitos provenientes de fontes desconhecidas.

check point

Ao suspeitar de uma possível fraude, deve sempre evitar carregar nos links presentes na mensagem recebida ou abrir os anexos enviados. Além disso, deverá proceder à eliminação do e-mail e denunciar o ocorrido como tratando-se de uma possível tentativa de phishing.

Os utilizadores devem ainda ponderar apostar numa ferramenta de segurança que tenha funções anti-phishing, de forma a aumentar o nível de proteção pessoal quando ligados à rede.

Participe no passatempo:
passatempo xiaomi smart band 8

Partilhe este artigo

Techbit
RECEBA AS PRINCIPAIS NOTÍCIAS TECNOLÓGICAS NO SEU EMAIL
Invalid email address
Prometemos não fazer spam e enviar apenas os conteúdos essenciais

Deixe um comentário

Publicidade
Blogarama - Blog Directory