A Check Point Research (CPR), área de Threat Intelligence da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder de soluções de cibersegurança a nível global, alerta para o aumento de actividade maliciosa relacionada com o Dia Dos Namorados.
Em Janeiro, os investigadores assistiram ao aumento de 152% do número de novos domínios relacionados com a temática. Destes, 6% foram considerados maliciosos e 55% suspeitos. A CPR partilha ainda um exemplo real de uma tentativa de ataque de phishing que procurava enganar os utilizadores através da imitação da marca “The Million Roses”.
De acordo com a CPR, este ano, o aumento do número de novos domínios sobre esta temática alcançou os três dígitos de percentagem, à semelhança do que aconteceu em 2021 e 2020, assim sendo, no mês passado, 1 em cada 371 e-mails maliciosos estavam relacionados com o Dia de São Valentim.
A título de exemplo, a CPR encontrou um de esquema de phishing que procurava enganar os consumidores a propósito desta data festiva. O e-mail de phishing malicioso usava a marca “The Million Roses” para incitar vítimas a comprar prendas do Dia de São Valentim. No seguinte exemplo, o e-mail fraudulento foi enviado de um endereço falsificado. O e-mail fraudulento continha um endereço de uma empresa que era diferente do da marca legitima “The Million Roses”.
Isto é um sinal de que o e-mail provém de uma fonte duvidosa e que o website é falso. Quem carregasse no link do e-mail teria sido redirecionado para um domínio malicioso que tentava imitar o site “The Million Roses”. O e-mail tinha como assunto: “Ofereça ao seu par de Dia de São Valentim um presente inesquecível.”
“Os cibercriminosos estão a ir atrás de compradores no Dia dos Namorados intensamente este ano. Observámos o aumento de 152% do número de registos de domínios relacionados com o Dia dos Namorados em Janeiro, com uma quantidade significativa dos mesmos a ser considerada maliciosa ou suspeita. Como sempre, os cibercriminosos procuram tirar proveito da oportunidade. O seu objectivo é incitar os compradores a fazer compras nos seus sites, mas é apenas um esquema para roubar informação pessoal, o que pode levar a diversos problemas para as vítimas. Fraudes de cartão de crédito e roubo de identidade são potenciais exemplos do que os cibercriminosos são capazes de fazer no Dia dos Namorados,” disse Omer Dembinsky, Data Group Manager at Check Point Software.
Dembinsky acrescentou ainda que para evitar esta armadilha, os consumidores devem ter especial atenção aos e-mails de reconfiguração de passwords, desconfiarem de propostas que parecem demasiado boas para ser verdade e que fiquem atentos a erros de escrita e gramaticais. Qualquer uma destas ou uma combinação destas é um sinal de alerta, e deve relembrar-nos da possibilidade de estarmos perante uma tentativa de ataque de phishing.
Dicas de segurança para o Dia dos Namorados
Suspeite sempre dos e-mails de reconfiguração de palavras-passe: ao enviar um e-mail falso de redefinição de password que redirecciona o utilizador para um site de phishing, os atacantes conseguem obter as suas credenciais de conta. Caso receba um e-mail não solicitado deste tipo, visite o website directamente sem clicar nos links anexados e altere a palavra-passe directamente.
Nunca partilhe as suas credenciais: O roubo de credenciais é um objectivo global dos ciberataques. Muitas pessoas reutilizam o mesmo nome de utilizador e palavra-passe para diversas contas, por isso, é provável que roubar as credenciais de uma só conta dê acesso a um grande número de contas do utilizador.
Atenção às propostas que parecem ser boas demais: porque normalmente são mesmo boas demais e não são verdade… Um desconto de 80% num novo IPhone ou num item de joalharia é normalmente pouco confiável ou seguro a nível de oportunidade de compra.
Verifique SEMPRE que o que está a encomendar online é de uma fonte autêntica: Não clique em links promocionais que lhe chegam via e-mail. Em vez disso, pesquise no Google a loja e clique no link que o Google oferece.
Procure por erros gramaticais ou de ortografia: São outro potencial indício de um e-mail de phishing. Normalmente, as empresas legítimas utilizam verificações de ortografia, pelo que estas gralhas devem levantar suspeitas sobre a veracidade da fonte.
