Durante o mês de outubro, registou-se um aumento de 13% no número de ficheiros maliciosos criados por piratas informáticos, relacionados com encomendas e entregas/expedições em comparação com outubro de 2022.
Muitos dos emails de phishing, são mensagens sedutoras de marcas de luxo, que prometem grandes descontos em produtos caros, para atrair cliques de forma enganosa em ligações maliciosas.
Com o arranque da época festiva, o panorama das compras online torna-se mais dinâmico. No entanto, no meio do entusiasmo em encontrar as prendas perfeitas, existe um perigo oculto que os consumidores devem ter em atenção: os cibercrimes que visam vítimas desprevenidas. Um estudo da Check Point Research (CPR), líder de soluções de cibersegurança, aprofundou as táticas alarmantes descobertas em que as marcas de luxo são exploradas como um isco para levar os utilizadores a carregar em ligações maliciosas.
Um clique que pode custar mais do que imagina
À medida que o frenesim das compras de novembro se aproxima, a Check Point Research descobriu um padrão de correio eletrónico preocupante utilizado pelos hackers. Esta tática enganosa envolve a falsificação de marcas de renome, tais como Louis Vuitton, Rolex e Ray-Ban. Os piratas informáticos criam mensagens de correio eletrónico sedutoras, prometendo grandes descontos nestes produtos de luxo, com os endereços de correio eletrónico habilmente manipulados para imitar a autenticidade das marcas. Apesar de parecer legitimo, um olhar mais atento e cauteloso revela que as origens dos emails não têm qualquer ligação com as empresas de luxo reais.
Ao clicar nos links apelativos destas mensagens de correio eletrónico, as vítimas insuspeitas são conduzidas a sites meticulosamente concebidos para reproduzir os sites oficiais das marcas. Estes sites fraudulentos vendem então artigos de luxo a preços inacreditavelmente reduzidos, criando uma armadilha aliciante para potenciais compradores. No entanto, o verdadeiro perigo reside na intenção maliciosa por detrás destes sites, uma vez que solicitam aos utilizadores que introduzam os dados da sua conta. Estas informações tornam-se vulneráveis ao roubo por parte dos atacantes, o que realça a necessidade urgente de uma maior consciencialização e precaução à medida que navegamos no sedutor reino das compras.
Websites de phishing
O CPR também encontrou exemplos de websites de phishing, com informações registadas semelhantes e de aspeto semelhante, que oferecem marcas de calçado conhecidas a preços ridículos.
www[.]reebokblackfridayoffers[.]com
www[.]oncloudblackfridaysale[.]com
www[.]hokablackfridaysale[.]com
www[.]salomonblackfridaysales[.]com
Os piratas informáticos, investiram um esforço significativo na criação de websites que imitam de forma fidedigna as plataformas autênticas, sendo as grandes empresas, como os exemplos acima referidos, alvos frequentes deste tipo de falsificação. Esta estratégia visa enganar os utilizadores finais para que forneçam voluntariamente as suas credenciais. O phishing de URL serve de pretexto para a execução de ataques de recolha de credenciais e, quando executado eficazmente, pode resultar no roubo de nomes de utilizador, palavras-passe, detalhes de cartões de crédito e outras informações pessoais sensíveis. Em particular, as falsificações bem-sucedidas levam frequentemente os utilizadores a iniciar sessão nas suas contas de correio eletrónico ou bancárias.
Como identificar o phishing de URL
Os ataques de phishing de URL utilizam truques para convencer o alvo de que são legítimos. Algumas das formas de detetar um ataque de phishing de URL são:
- Ignorar nomes de exibição: Os emails de phishing podem ser configurados para mostrar qualquer elemento no nome de apresentação. Em vez de olhar para o nome de apresentação, verifique o endereço de correio eletrónico do remetente para verificar se provém de uma fonte fidedigna.
- Verificar o domínio: Os phishers utilizam normalmente domínios com pequenos erros ortográficos ou que parecem plausíveis. Por exemplo, company.com pode ser substituído por cormpany.com ou um e-mail pode ser de company-service.com. Procure estes erros ortográficos, pois são um bom indicador.
- Verificar as hiperligações: Os ataques de phishing de URL são concebidos para induzir os destinatários a clicar numa hiperligação maliciosa. Passe o rato sobre as hiperligações de uma mensagem de correio eletrónico e veja se vão realmente para onde dizem. Introduza as ligações suspeitas numa ferramenta de verificação de phishing como o phishtank.com, que lhe dirá se são ligações de phishing conhecidas. Se possível, não clique numa hiperligação; visite diretamente o site da empresa e navegue até à página indicada.