A cada 14 de fevereiro celebra-se o São Valentim, uma data que todos os casais festejam mais um ano de romance e amor. A Check Point Research, a área de Threat Intelligence da Check Point® Software Technologies Ltd., fornecedor líder global de soluções de cibersegurança, adverte para os utilizadores que não devem permitir que o amor os cegue e que os cibercriminososde todo o mundo aproveitam dias como este para lançar campanhas massivas contra milhões de utilizadores de todo o mundo. A Check Point assinala, que nos últimos 2 anos, o uso da palavra “Valemntim” em websites maliciosos cresceu mais de 200% em fevereiro em comparação com o resto dos meses do ano.


Algo similar, mas de modo menos estável, ocorre com páginas web que utilizam a palavra “chocolate”, já que em 2018 teve um crescimento de 500% (em 2019 somente aumentou 39%). Os cibercriminosos utilizam estas duas palavras por dois motivos principalmente: atrair todos aqueles utilizadores interessados em sites relacionados com o Dia de São Valentim e procuram passar-se sites legítimos que são usados nesta época do ano. Neste sentido, os especialistas da empresa indicam que só na primeira semana de 2020 foram detetados mais de 10 000 domínios que continham a palavra “Valentim” e que podiam ser acedidos por qualquer utilizador me qualquer parte do mundo.

Os ciberdelinquentes não se centram só em criar nomes enganadores para os sites web, mas também empregam outros formatos como o correio eletrónico para difundir campanhas de phishing e atrair utilizadores para sites que contém malware. No ano passado alertou-se para uma campanha de difusão de GandCrab Ransomware através de correio eletrónico focada no tema do São Valentim e com assuntos como “Envio-te uma Mensagem de Amor”, enquanto que neste na o foram detetados alguns exemplos semelhantes que poderiam fazer parte de uma campanha maior que será difundida no final deste mês. O primeiro e-mail faz parte da campanha de Ursnif usando o tema “Vi o teu perfil e gostei... tens umas fotos melhores...”, que podem estar relacionadas com um conhecido ataque para o dia de São Valentim: através de reservas online. Por outro lado, o resto dos ficheiros maliciosos faziam parte da campanha Emotet, o malware mais proeminente da atualidade, e que é conhecido por expandir-se através de campanhas de spam generalizadas.

Os especialistas da Check Point afirmam que estas campanhas podem estar relacionadas com eventos importantes ou datas comemorativas (como por exemplo Halloween ou o Natal) para atrair as vítimas a descarregar o malware. Desta vez os ficheiros maliciosos foram enviados através de correio eletrónico de spam com assuntos como “Não posso imaginar a minha vida sem ninguém. Preciso de um namorado”. Eusebio Nieva, diretor técnico de Check Point para Espanha e Portugal, afirma que “no mundo digital tudo é suscetível de ser usados pelos cibercriminosos, que aproveitam as épocas em que os utilizadores se mostram mais emotivos e baixam as suas defesas, para assim lançar campanhas massivas e afetar o maior número possível de vítimas. Por esta razão é fundamental que os utilizadores estejam precavidos e desconfiem de qualquer tipo de comunicação que recebam de um emissor desconhecido.”

Os especialistas da Check Point deixam algumas dicas para evitar tornar-se na próxima vítima destas épocas e poder desfrutar de uma experiência online segura:

  1.  Ao comprar um presente de São Valentim online, verificar que o website é autêntico: para evitar utilizar os nossos dados em páginas de fiabilidade duvidosa, bem como potenciais fraudes económicas, o mais recomendável é não clicar em links promocionais e iniciar a pesquisa do presente perfeito através de motores de pesquisa de confiança, como o Google.
  2.  Desconfiar de ofertas especialmente as mais chamativas: apesar de muitas marcas aproveitarem este período de festejos para oferecer descontos nos sues produtos, em nenhum caso serão ofertas sem sentido. Um desconto de 80% nos últimos produtos de marcas como Apple não deve ser uma oportunidade de compra fiável ou digna de confiança.
  3.  Cuidado com os domínios parecidos: é importante procurar possíveis erros ortográficos nos emails ou nos sites web, já que, se encontramos um “o” no lugar onde deveria estar um zero, ou nomes de empresas mal escritos (ex.: Amaozn em vez de Amazon), deve ser um sinal de alerta. 

A Check Point Software Technologies Ltd. (www.checkpoint.com) é um fornecedor líder em soluções de ciberseguraça para governos e empresas a nível mundial. As suas soluções protegem os seus clientes dos ciberataques de 5ª geração com um índice de captura de malware, ransomware e outros tipos de ataques líder no mercado. A Check Point oferece uma arquitetura de segurança multinível com a nossa nova proteção contra ameaças Gen V que protege todas as operações das empresas em cloud, redes, e mobile contra todos os ataques conhecidos combinando com o sistema de gestão de segurança mais completo e intuitivo. A Check Point Software protege mais de 100,000 empresas de todos os tamanhos.

Classifique este item
(0 votos)
Ler 392 vezes
Tagged em

Sobre nós

Nascida em 2002, a Wintech é uma pagina web que reúne informações sobre tecnologia. Apresenta regularmente guias, análises, reportagens e artigos especiais de tudo o que rodeia o mundo tecnológico. Saiba mais.

Newsletter

Receba as notícias no seu e-mail

Top