A Check Point Research alerta para o aumento de atividade maliciosa relacionada com o Dia dos Namorados. Este ano, o número de novos domínios relacionados com o dia mais romântico do ano alcançou os três dígitos de percentagem, à semelhança do que já tinha acontecido em 2021 e 2020.

Em janeiro, os investigadores assistiram ao aumento de 152% do número de novos domínios relacionados com a temática. Deste conjunto, 6% foram considerados maliciosos e 55% suspeitos. Só no mês passado, 1 em cada 371 emails maliciosos estavam relacionados com o Dia de São Valentim.

Check Point Research | O amor está no ar e os esquemas de phishing também
Check Point Research | O amor está no ar e os esquemas de phishing também Evolução do número de novos domínios relacionados com o Dia de São Valentim entre 2019 e 2022. créditos: Check Point Research

Os especialistas da Check Point Research encontraram um exemplo de esquema de phishing onde os cibercriminosos tentavam enganar os consumidores a propósito desta data festiva. O email de phishing malicioso usava a marca “The Million Roses” para apelar às vítimas que estavam à procura de prendas para oferecer à sua cara-metade no Dia de São Valentim.

Check Point Research | O amor está no ar e os esquemas de phishing também
Check Point Research | O amor está no ar e os esquemas de phishing também Esquema de phishing com a marca The Million Roses créditos: Check Point Research

Neste exemplo, o email fraudulento, que tinha como assunto “Ofereça ao seu par de Dia de São Valentim um presente inesquecível”, foi enviado de um endereço falsificado e diferente daquele que é usado pela marca legítima. Quem carregasse no link do email seria redirecionado para um domínio malicioso.

Omer Dembinsky, Data Group Manager at Check Point Software, detalha que, este ano, “os cibercriminosos estão a ir atrás de compradores no Dia dos Namorados intensamente”.

“Como sempre, os cibercriminosos procuram tirar proveito da oportunidade. O seu objetivo é incitar os compradores a fazer compras nos seus sites, mas é apenas um esquema para roubar informação pessoal, o que pode levar a diversos problemas para as vítimas. Fraudes de cartão de crédito e roubo de identidade são potenciais exemplos do que os cibercriminosos são capazes de fazer”, explica o especialista.

“Para evitar esta armadilha, recomendo que os consumidores tenham especial atenção aos emails de reconfiguração de passwords, desconfiem de propostas que parecem demasiado boas para ser verdade e que fiquem atentos a erros de escrita e gramaticais. Qualquer uma destas ou uma combinação destas é um sinal de alerta, e deve relembrar-nos da possibilidade de estarmos perante uma tentativa de ataque de phishing”, enfatiza.

Siga estas recomendações para evitar cair na armadilha dos cibercriminosos

  • Suspeite sempre dos emails de reconfiguração de palavras-passe
    • Ao enviarem emails falsos de redefinição de passwords, que levam o utilizador para um site de phishing, os atacantes conseguem obter as suas credenciais de conta. Caso receba um email não solicitado deste género, não clique nos links anexados.
  • Nunca partilhe as suas credenciais
    • O roubo de credenciais é um objetivo global para os cibercriminosos. Muitas pessoas reutilizam o mesmo nome de utilizador e palavra-passe para diversas contas. No entanto, caso tenham uma das suas contas comprometidas, estão a dar aos atacantes a possibilidade de acederem a um conjunto mais alargado.
  • Atenção às propostas que parecem ser boas demais
    • Se viu uma proposta que parece mesmo boa demais o melhor é mesmo desconfiar. Um desconto de 80% num novo iPhone ou em joias é normalmente pouco confiável ou seguro a nível de oportunidade de compra.
  • Verifique sempre se o que está a encomendar online é de uma fonte autêntica
    • Não clique em links promocionais que lhe chegam através do email. Em vez disso, pesquise num motor de busca, como o Google, e veja os links que são apresentados.
  • Procure por erros gramaticais ou de ortografia
    • São outro potencial indício de um e-mail de phishing. Normalmente, as empresas legítimas utilizam verificações de ortografia, pelo que estas gralhas devem levantar suspeitas sobre a veracidade da fonte.