O início do ano costuma trazer saldos, promoções e ofertas apetecíveis. Mas, como alertam os especialistas da Kaspersky, esta é também uma época em que os cibercriminosos aproveitam para roubar dados pessoais e dinheiro aos mais desatentos.

Os investigadores da empresa de cibersegurança identificaram três esquemas de phishing relacionados com a passagem de ano em que a promessa de ofertas e promoções é usada como “isco”.

Clique nas imagens para ver com mais detalhe 

No primeiro dos casos, os especialistas apontam para um esquema de phishing recentemente reportado em Singapura. Nele, os hackers criaram um website falso que prometia pagamentos no ano novo, supostamente do ministério das finanças desta região.

O site foi especialmente concebido para imitar a imagem oficial do ministério, de modo a não levantar suspeitas. Para receberem os supostos pagamentos, as vítimas eram incentivadas a partilharem os dados das suas contas no Telegram.

Os cibercriminosos aproveitavam a informação dada para ganhar acesso total às contas e, mais tarde, para roubarem a identidade digital das vítimas, fazendo-se passar por elas em atividades maliciosas.

O segundo dos casos identificados passa por um esquema que envolve bancos e a promessa de ganhar prémios. Os investigadores explicam que os cibercriminosos criaram websites de phishing que convidavam os internautas a participar em sorteios.

No esquema, que afetou principalmente internautas nas Filipinas, as vítimas tinham de girar uma roda virtual para “ganharem” dinheiro. Para receberem o suposto prémio precisavam de indicar qual era o seu banco. As vítimas eram depois direcionadas para um browser que imitava as interfaces online de bancos legítimos, que permitiam aos hackers aceder a informação bancária e, mais tarde, roubar dinheiro.

Por fim, o terceiro caso envolve uma página de phishing que imitava o website Courtyard.io, uma plataforma que permite converter objetos de coleção em tokens digitais. Aproveitando uma oferta legítima lançada pelo website, os cibercriminosos decidiram copiá-la, mas com contornos maliciosos.

Na oferta original, os utilizadores eram convidados a registarem-se na plataforma e a comprarem uma caixa especial de Ano Novo que continha uma carta colecionável de Pokémon. A versão fraudulenta pedia aos internautas para conectarem as suas carteiras de criptomoedas durante o registo na página de phishing. Ao fazê-lo, os atacantes conseguiam ter acesso aos seus dados e roubar dinheiro.

Como reforçar a proteção contra phishing?

Para não cair na "armadilha" dos cibercriminosos, os investigadores da Kaspersky recomendam que verifique sempre a legitimidade da fonte das ofertas que recebe, sem clicar em links suspeitos. Se for de uma marca ou organização conhecida, deve consultar os website oficiais, ou os canais nas redes sociais, para confirmar as campanhas de ofertas.

Desconfie de ofertas que parecem boas demais, como ganhar dinheiro ou prémios com pouco ou nenhum esforço para ser verdade, mantenha-se atento a sinais de alerta ou a situações que pareçam suspeitas, à semelhança de pedidos para partilhar informação pessoal sensível.

Clique nas imagens para recordar 7 dicas essenciais para reforçar a segurança e fazer face às ameaças online