A Kaspersky destacou o aumento das tentativas de acesso a recursos de phishing que imitam serviços da Google. Durante o mês de Janeiro de 2023, os peritos testemunharam um aumento de 189% nas tentativas a nível mundial (comparando com o mês anterior).
Os especialistas assumem que esta tendência se vai manter em Fevereiro, sendo que o objetivo destas páginas é o de levar os utilizadores mais distraídos a inserir as suas credenciais dos serviços Google afim de conseguirem o acesso não autorizado às mesmas.
YouTube é o serviço da Google mais na mira dos hackers
Apesar de o phishing ser uma técnica muito utilizada, de forma geral, os serviços Google estão debaixo de fogo constante e essa tendência está a aumentar em grande escala.
Segundo os dados avançados pela Kaspersky, o YouTube é o serviço da empresa que está indicado como sendo um alvo particular para os infratores, uma vez que esta plataforma poderá ser utilizada para atingir os seus objetivos de forma mais fácil.
A Kaspersky observou um esquema fraudulento onde os atacantes obtêm acesso à conta de um popular vlogger, mudam o fundo e perfil do avatar, e depois começam a transmitir o seu próprio vídeo
Um desses vídeos, dedicado a moedas criptográficas e explorações já existentes com Elon Musk, foi utilizado para persuadir os espectadores a seguir um código QR mostrado no ecrã. Uma das ligações levou a um recurso fraudulento que alegadamente hospedava um sorteio de moedas criptográficas, pondo em risco o dinheiro e os dados pessoais dos utilizadores.
“Os ataques de phishing continuam a evoluir e a tornar-se mais sofisticados, com cibercriminosos a explorar serviços online populares como o Google para enganar os utilizadores a desistirem das suas informações pessoais. O aumento da exploração maliciosa do conteúdo vídeo, como se viu neste recente cryptoscam no YouTube, acrescenta mais uma camada de engano, tornando ainda mais difícil para os utilizadores distinguir entre o que é real e o que não é. É essencial que os utilizadores tomem medidas proactivas para proteger as suas contas e dados, tais como o uso de senhas fortes, autenticação de dois factores e soluções de segurança fiáveis”
Roman Dedenok, perito em segurança da Kaspersky
De forma a manter-se em segurança, os peritos da Kaspesky aconselham os utilizadores a utilizarem passwords fortes e únicas, a ativarem os serviços de autenticação de dois fatores sempre que este serviço esteja disponível, manterem o alerta para emails ou mensagens suspeitos, utilizar uma solução de segurança de confiança e verificar sempre a autenticidade das fontes.
