À medida que navegamos nas dimensões digitais do amor e do afeto neste Dia dos Namorados de 2024, a paisagem é simultaneamente vasta e repleta de armadilhas. Numa descoberta reveladora, em janeiro foram criados 18 171 novos domínios contendo "Valentine" ou "love", o que indica um aumento de 39% em relação ao mês anterior e de 17% em relação ao ano anterior. De forma alarmante, 1 em cada 8 destes domínios foi considerado malicioso ou arriscado, sublinhando os perigos ocultos na nossa procura de ligação.

A ameaça não fica por aqui; semanalmente, 1 em cada 27 organizações enfrentou tentativas de acesso a estes sites perigosos - um aumento acentuado de 34% em relação ao mês anterior e de 175% em relação a janeiro anterior. Esta tendência realça a escalada dos riscos de cibersegurança que acompanham grandes eventos como o Dia dos Namorados, explica a Check Point Software Technologies Ltd. , fornecedor líder em soluções de cibersegurança para empresas e governos a nível mundial.

A Sedução das Burlas e do Phishing

Os ataques de phishing, a forma mais comum de engenharia social, manipulam os utilizadores para que divulguem informações sensíveis ou cliquem em ligações maliciosas. Com o aparecimento de ferramentas de IA como o ChatGPT, estas fraudes tornaram-se mais sofisticadas, utilizando domínios falsos e chatbots para imitar entidades legítimas ou mesmo potenciais parceiros românticos.

Tal como antes de muitos eventos importantes, os burlões espalham e-mails de phishing e de spam que promovem ofertas especiais para levar os utilizadores a entrar em sites fraudulentos e potencialmente maliciosos, o que pode levar à perda de dinheiro, ao roubo de informações ou mesmo a infeções por malware.

Isto pode ser feito através de promoções de desconto, como se pode ver num e-mail enviado pela "Defense Gutters Offer" que sugere uma oferta de "20% de desconto, mais 10% adicionais para seniores e militares", mas que contém uma ligação para o sítio Web meioside\.xyz, que foi registado pela primeira vez em janeiro de 2024 e detetado como malicioso por vários fornecedores de segurança.

Um exemplo adicional é uma mensagem de correio eletrónico enviada do endereço info@bestqualitymak\.com, que não pode ser associada a um website ativo. A mensagem de correio eletrónico (Figura 1) oferece a possibilidade de preencher um inquérito e receber uma chávena Stanley especial para o Dia dos Namorados, com uma fotografia que parece ser falsa para a verdadeira marca Stanley (que tem um website oficial - stanley1913.com). Também acrescenta um sentido de urgência, dizendo que "esta oferta de inquérito expira hoje". O website na ligação (sob o domínio aimhighfly\.com) é identificado como malicioso pelos fornecedores de segurança e não está atualmente ativo. É possível que tenha sido utilizado para roubar informações pessoais e de pagamento.

Como detetar emails de phishing?

Anexos fora do comum: Desconfie de emails com anexos suspeitos, como ficheiros ZIP ou documentos que requerem a ativação de macros.

Gramática ou tom incorretos: Embora a IA tenha melhorado a qualidade dos emails de phishing, as inconsistências na linguagem ou no tom ainda podem ser sinais de alerta.

Pedidos suspeitos: Qualquer mensagem de correio eletrónico que solicite informações confidenciais ou faça exigências invulgares deve ser tratada com ceticismo.

Como se manter seguro?

Não responda, não clique em hiperligações nem abra anexos: O envolvimento com uma mensagem de correio eletrónico suspeita apenas aumenta o risco.

Denunciar e eliminar: Denunciar emails suspeitos antes de os eliminar pode ajudar a proteger outras pessoas de serem vítimas de esquemas semelhantes.

Investir em soluções anti-phishing: Ferramentas como o Check Point Harmony Email & Collaboration Suite Security oferecem uma proteção abrangente contra tentativas de phishing, salvaguardando as suas comunicações digitais.

Neste Dia dos Namorados, ao abrirmos os nossos corações ao amor, devemos também abrir os nossos olhos para os riscos que acompanham os compromissos online. Ao mantermo-nos informados sobre as táticas utilizadas pelos phishers e ao tomarmos medidas proativas para nos protegermos, podemos garantir que as nossas experiências online permanecem positivas e seguras. Lembre-se, quando se trata de phishing, a consciencialização é a sua melhor defesa.

Classifique este item
(0 votos)
Ler 156 vezes
Top