Esta época do ano é conhecida pelos seus grandes saldos e promoções, pela alegria das festas e pelo desejo de milagres “ao virar da esquina”. Infelizmente, é também uma excelente altura para os burlões, que aproveitam para roubar os dados pessoais e dinheiro àqueles que se encontram a viver esta época e que não estão atentos aos seus esquemas.

Os especialistas da Kaspersky identificam casos de phishing relacionados com a passagem de ano, em que os burlões tiram proveito desta época e, através de promessas de ofertas e promoções, roubam os dados pessoas e o dinheiro das pessoas.

1. Contas pessoais são o alvo dos esquemas de phishing

Alguns sites de phishing têm como objetivo obter dados através das contas pessoais dos utilizadores, nas redes sociais e nas apps de mensagens, sob vários disfarces. Solicitam informações que, uma vez submetidas, são transmitidas diretamente para autores destas fraudes.

Um desses incidentes de phishing foi recentemente reportado em Singapura. Os atacantes criaram um site sofisticado de phishing que prometia pagamentos no novo ano, supostamente provenientes do Ministério das Finanças de Singapura. Este site foi concebido para imitar a marca do ministério, dando-lhe credibilidade. Para receber o pagamento, os visitantes eram aliciados a introduzir os dados da sua conta Telegram.

Assim que o utilizador introduzia os seus dados, os burlões obtinham o acesso total à conta, que levava ao roubo de identidade digital e ao acesso a conversas privadas para envolvimento em atividades maliciosas em nome da vítima.

2. Sites de phishing semelhantes aos dos bancos para os brindes de Ano Novo

Outra técnica de phishing, concebida para apanhar aqueles que acreditam em milagres, é a promessa de ganhar prémios envolvendo os bancos. Como a véspera de Ano Novo é uma época de ofertas e presentes lucrativos, os atacantes criaram sites de phishing onde convidavam os utilizadores a participar em sorteios, com o objetivo de obter os seus dados bancários. 

Um dos casos de burla de Ano Novo visava atacar, especificamente, os cidadãos filipinos. Neste esquema, os indivíduos eram atraídos para um site onde eram tentados a girar uma roda para ganharem dinheiro. Após uma volta, os utilizadores viam os seus supostos ganhos e apenas tinham de escolher em que banco desejavam depositar os seus alegados fundos.

Depois de escolherem o banco, os utilizadores eram direcionados a um browser concebido para imitar as interfaces bancárias online legítimas. Esta tática foi a última etapa do esquema de phishing que permitia ao atacante obter o acesso às credenciais bancárias das suas vítimas e por fim, aos seus fundos e poupanças.

3. Gift-boxes falsas de criptomoedas para o Ano Novo sem Pokémon

Os riscos no mercado das criptomoedas são muito elevados, pelo que roubar uma carteira com apenas alguns décimos de bitcoin já traz um lucro significativo aos burlões. Isto leva os atacantes a dedicarem-se bastante à criação de e-mails e sites de phishing credíveis que impeçam o utilizador de perceber que está perante um esquema de phishing.

Num desses casos, os burlões criaram uma página de phishing que copiava a oferta oficial do Courtyard.io, um website que permite aos utilizadores converter objetos físicos de coleção em tokens. O site Courtyard.io original convidava os utilizadores a registarem-se e a comprarem uma caixa de Ano Novo contendo um cartão Pokémon. Os atacantes criaram uma página de phishing com a mesma oferta, no qual os visitantes receberiam uma caixa surpresa e, para recolher esta oferta, tinham de conectar uma carteira de criptomoedas. Assim que o faziam, os atacantes conseguiam ter acesso aos seus dados e roubar os seus fundos.

“Os burlões são criativos e astutos. Em resposta, temos de verificar todas as ofertas especiais que chegam por correio eletrónico desconhecido. Felizmente, podemos ter aqui um aliado fiável – uma solução global de cibersegurança que protegerá os seus dados pessoais e o seu dinheiro, impedindo que agentes maliciosos roubem as suas férias”, comenta Olga Svistunova, analista sénior de conteúdos Web da Kaspersky.

Para evitar as burlas relacionadas com esta época festiva, os especialistas da Kaspersky partilham algumas dicas simples:

  1. Verifique sempre a fonte. Antes de aceitar qualquer oferta especial, verifique a legitimidade da fonte. Se for de uma marca ou organização conhecida, consulte o seu site oficial ou os canais das redes sociais para confirmar as campanhas de ofertas.
  2. Escreva o URL na barra de endereço.  Não abra a hiperligação do e-mail: pode ser uma hiperligação de phishing. Sempre que for necessário abrir um site, recomenda-se que escreva o URL na barra de endereços, evitando quaisquer ligações no correio eletrónico.
  3. Procure os sinais de alerta na oferta. Desconfie de ofertas que pareçam demasiado boas para serem verdadeiras, como ganhar dinheiro ou prémios com pouco ou nenhum esforço. Em cenários que envolvam de criptomoedas, a atenção deve ser ainda maior: os burlões farão o seu melhor para fazer com que uma oferta pareça credível e legítima.
  4. Não partilhe informações pessoais. Os giveaways legítimos raramente pedem informações pessoais sensíveis. Tenha cuidado com qualquer pedido de detalhes como números de contas bancárias, palavras-passe ou outros dados sensíveis.

A Kaspersky é uma empresa global de cibersegurança e privacidade digital fundada em 1997. O seu profundo conhecimento do panorama de inteligência de ameaças e a sua experiência leva à criação contínua de soluções de segurança e serviços para proteger as empresas, as infraestruturas mais críticas, Governos e consumidores por todo o mundo.

Classifique este item
(0 votos)
Ler 348 vezes
Tagged em
Top