Estima-se que existam milhões de vídeos no TikTok, mas entre conteúdos mais inofensivos também se escondem “partidas” que podem ser perigosas. Os investigadores da Kaspersky alertam para uma tendência na rede social que se baseia numa ciberameaça real.

Os especialistas detalham que neste tipo de “partidas” os criadores ligam para pessoas, utilizando, por exemplo, um atendedor de chamadas automático. Na maioria dos casos, os TikTokers fingem ser representantes do departamento de atendimento ao cliente de uma grande loja online, indicando que receberam uma encomenda de valor avultado em nome da pessoa que atende a chamada.

Independentemente da resposta de quem está do outro lado da linha, ao atendedor de chamadas confirma a encomenda, deixando o alvo da “partida” em pânico a pensar que terá de pagar. Note que o objetivo não é roubar quem tem o azar de receber uma destas chamadas, mas sim entreter quem gosta de rir à custa da desgraça alheia.

Os investigadores alertam que este tipo de “partidas” se baseia numa ameaça real e que esta tática é utilizada por cibercriminosos em esquemas de vishing (voice phishing).

Neste tipo de esquemas, os atacantes convencem as vítimas a telefonar-lhes, sob o pretexto de resolverem uma situação urgente, como, por exemplo, uma encomenda perdida ou pedidos de levantamento de dinheiro numa conta do PayPal.

Entre entregas falhadas e inquéritos online: Quais são os “iscos” mais comuns em emails de phishing?
Entre entregas falhadas e inquéritos online: Quais são os “iscos” mais comuns em emails de phishing?
Ver artigo

À semelhança do que costuma acontecer nos esquemas de phishing mais “tradicionais” tudo começa com um email. No entanto, em vez de incitarem a vítima a clicar num link, os cibercriminosos pedem-lhe para que telefone urgentemente para um determinado número de telefone.

Segundo os especialistas da Kaspersky, os atacantes aproveitam-se da situação para deixar as vítimas ainda mais confusas e frustradas, exigindo os dados dos seus cartões bancários para resolverem o suposto problema. Depois de obterem os dados, os cibercriminosos usam a informação para roubarem dinheiro às vítimas.

De acordo com os mais recentes dados da empresa de cibersegurança, entre março e junho, foram detetados 350.000 emails de vishing. Só no mês passado registaram-se quase 100.000 emails deste tipo, o que leva os investigadores a crer que a tendência vai continuar a crescer ao longo dos próximos meses.

Para o ajudar a não cair na “armadilha” dos cibercriminosos os especialistas deixam algumas recomendações importantes. Além de proteger os seus equipamentos com soluções de segurança adequadas, deve sempre verificar o endereço do remetente das mensagens que recebe na sua caixa de correio eletrónico,

A maioria dos emails de spam têm endereços que não fazem sentido ou aparecem de forma bizarra. Se não tiver a certeza da legitimidade de um endereço, recorra a um motor de busca para verificar.

Deve ver que tipo de informação é que lhe está a ser pedida: as mensagens não solicitadas a dizer-lhe para "verificar detalhes da conta" ou "atualizar as informações da sua conta" devem ser tratadas com cautela, afirmam os investigadores. Gralhas, má gramática e frases estranhas ou com sintaxe invulgar são também sinais de alerta.

O SAPO TEK reuniu alguns dos exemplos mais recentes de ataques de phishing, que pode verificar nas imagens da galeria abaixo