Spam e phishing estão entre os vetores de ataque mais eficazes. Os hackers manipulam e exploram o comportamento humano, como a confiança das marcas, num processo conhecido como “engenharia social”. E as campanhas geralmente são bastante convincentes: os hackers utilizam sites falsos, quase idênticos à versão legal, que facilmente fazem as vítimas colocar os detalhes do seu cartão bancário, levando-as a pagar por um produto ou serviço que não existe.

Ao longo do dia 21 de maio, os investigadores da Kaspersky detetaram sete emails diferentes, disfarçados de ofertas de plataformas populares de reservas de bilhetes de avião e alojamento. Três destes emails pareciam oferecer voos gratuitos, em troca do preenchimento de um pequeno questionário online e da partilha do link com outras pessoas. Após responderem a três perguntas, foi solicitado aos utilizadores que escrevessem o seu número de telefone, número que os hackers utilizaram para inscrever as vítimas em serviços de telefone pagos.

Paralelamente, os investigadores também detetaram ataques de phishing entre o final de abril e o final de maio, disfarçados como sites populares de reservas de alojamento de curta duração, como o Airbnb (7.917 ataques). Num destes ataques, os hackers criaram uma página de phishing que se assemelhava à plataforma legal e ofereciam às vítimas alojamentos a preços muito baixos, no centro da cidade, com avaliações muito altas. Assim que uma das vítimas confirmou a reserva e transferiu o dinheiro, o hacker e a oferta desapareceram.

 

Exemplo de uma página da web de phishing que copia um site oficial

 

“Para se protegerem deste tipo de ataques, as pessoas devem utilizar apenas sites legais para reservar bilhetes e alojamentos, de forma a garantir que estão protegidas por uma solução de segurança com um filtro de spam e phishing forte, capaz de detetar abordagens fraudulentas, antes de chegarem até nós”, refere Alfonso Ramírez, Diretor Geral da Kaspersky Ibéria.

Para uma maior proteção contra as armadilhas de spam e phishing, a Kaspersky recomenda as seguintes medidas de segurança:

  • Evitar ofertas que parecem demasiado boas para serem verdade, pois provavelmente serão falsas;
  • Examinar cuidadosamente a barra de endereço antes de se inserir informações confidenciais, como o login e palavra-passe. Se o URL estiver mal escrito ou não for parecido com o original ou, ainda, se utilizar alguns símbolos especiais em vez de letras, não se deve inserir nenhuma informação;
  • Reservar a estadia e bilhetes apenas em sites oficiais e, de preferência, escrever manualmente o link do site na barra de endereço;
  • Não clicar em links provenientes de fontes desconhecidas (seja em e-mails, mensagens instantâneas ou redes sociais);
  • Utilizar uma solução de segurança com tecnologias anti-phishing baseadas em comportamento, como o Kaspersky Security Cloud ou o Kaspersky Total Security, que emitirão alertas se os utilizadores estiverem perante uma página web de phishing.

Para saber mais sobre a proteção contra estas ameaças, leia o artigo completo no Kaspersky Daily.

Classifique este item
(1 Vote)
Ler 461 vezes
Tagged em

Sobre nós

Nascida em 2002, a Wintech é uma pagina web que reúne informações sobre tecnologia. Apresenta regularmente guias, análises, reportagens e artigos especiais de tudo o que rodeia o mundo tecnológico. Saiba mais.

Wintech TV

Newsletter

Receba as notícias no seu e-mail

Top