O Dia dos Namorados pode ser uma armadilha para muitos, alertam os especialistas em cibersegurança. Numa descoberta reveladora, em janeiro foram criados 18 171 novos domínios contendo “Valentine” ou “love”, o que indica um aumento de 39% em relação ao mês anterior e de 17% em relação ao ano anterior. De forma alarmante, 1 em cada 8 destes domínios foi considerado malicioso ou arriscado, sublinhando os perigos ocultos na nossa procura de ligação.
Segundo os especialistas da Check Point Software Technologies, a ameaça não fica por aqui; semanalmente, 1 em cada 27 organizações enfrentou tentativas de acesso a estes sites perigosos – um aumento acentuado de 34% em relação ao mês anterior e de 175% em relação a janeiro anterior. Esta tendência realça a escalada dos riscos de cibersegurança que acompanham grandes eventos como o Dia dos Namorados, explica a Check Point Software Technologies.
A Sedução das Burlas e do Phishing
Os ataques de phishing, a forma mais comum de engenharia social, manipulam os utilizadores para que divulguem informações sensíveis ou cliquem em ligações maliciosas. Com o aparecimento de ferramentas de IA como o ChatGPT, estas fraudes tornaram-se mais sofisticadas, utilizando domínios falsos e chatbots para imitar entidades legítimas ou mesmo potenciais parceiros românticos, refere a Check Point.
Tal como antes de muitos eventos importantes, os burlões espalham e-mails de phishing e de spam que promovem ofertas especiais para levar os utilizadores a entrar em sites fraudulentos e potencialmente maliciosos, o que pode levar à perda de dinheiro, ao roubo de informações ou mesmo a infeções por malware.
Segundo explica a Check Point Software, isto pode ser feito através de promoções de desconto, como se pode ver num e-mail enviado pela “Defense Gutters Offer” que sugere uma oferta de “20% de desconto, mais 10% adicionais para seniores e militares”, mas que contém uma ligação para o sítio Web meioside\.xyz, que foi registado pela primeira vez em janeiro de 2024 e detetado como malicioso por vários fornecedores de segurança.
“Neste Dia dos Namorados, ao abrirmos os nossos corações ao amor, devemos também abrir os nossos olhos para os riscos que acompanham os compromissos online”, afirma a Check Point Software
Um exemplo adicional é uma mensagem de correio eletrónico enviada do endereço info@bestqualitymak\.com, que não pode ser associada a um website ativo. A mensagem de correio eletrónico oferece a possibilidade de preencher um inquérito e receber uma chávena Stanley especial para o Dia dos Namorados, com uma fotografia que parece ser falsa para a verdadeira marca Stanley (que tem um website oficial – stanley1913.com).
Também acrescenta um sentido de urgência, dizendo que “esta oferta de inquérito expira hoje”. O website na ligação (sob o domínio aimhighfly\.com) é identificado como malicioso pelos fornecedores de segurança e não está atualmente ativo. É possível que tenha sido utilizado para roubar informações pessoais e de pagamento, referem os especialistas.
Estes são os conselhos da Chdck Point Software
Como detetar emails de phishing?
- Anexos fora do comum: Desconfie de emails com anexos suspeitos, como ficheiros ZIP ou documentos que requerem a ativação de macros.
- Gramática ou tom incorretos: Embora a IA tenha melhorado a qualidade dos emails de phishing, as inconsistências na linguagem ou no tom ainda podem ser sinais de alerta.
- Pedidos suspeitos: Qualquer mensagem de correio eletrónico que solicite informações confidenciais ou faça exigências invulgares deve ser tratada com ceticismo.
Como se manter seguro?
- Não responda, não clique em hiperligações nem abra anexos: O envolvimento com uma mensagem de correio eletrónico suspeita apenas aumenta o risco.
- Denunciar e eliminar: Denunciar emails suspeitos antes de os eliminar pode ajudar a proteger outras pessoas de serem vítimas de esquemas semelhantes.
- Investir em soluções anti-phishing: Ferramentas como o Check Point Harmony Email & Collaboration Suite Security oferecem uma proteção abrangente contra tentativas de phishing, salvaguardando as suas comunicações digitais.