Entre outubro e novembro do ano passado, a PSP recebeu 36 queixas acerca deste esquema fraudulento, embora se acredite que o número de vítimas possa ser ainda mais elevado.
O Portal da Queixa indica que identificou um aumento de reclamações a denunciaram websites falsos que usam o nome da marca Tiffosi, num esquema semelhante ao que já sucedeu com a Stradivarius em novembro do ano passado.
O website de phishing que se fazia passar pelo marketplace de NFTs OpenSea foi aparentemente concebido para roubar informação pessoal das vítimas, incluindo os endereços associados às suas carteiras digitais de criptomoedas.
Ao clicar num dos anúncios, a vítima era levada para um website falso que continha uma ligação onde poderia descarregar a aplicação, que infetava o seu computador com ransomware. Os anúncios já foram removidos pelo Facebook e os websites, hospedados em servidores na Rússia, estão agora offline.
De acordo com a CHAR49, foi entregue à Segway um relatório de segurança que incluía um cenário detalhado de ataque onde os atacantes conseguiriam tomar o controlo do subdomínio e utilizá-lo para levar a cabo uma campanha de phishing. Embora não tenham recebido qualquer feedback por parte da empresa,
O Facebook alega que Ensar Sahinturk, um programador de software turco, estaria a operar uma rede de websites falsos, pelo menos, desde 2017. O developer terá conseguido contornar as medidas de segurança do Instagram através de software automatizado que “mascarava” os pedidos efetuados aos servidore
