As datas festivas e especiais, que incentivam a procurar prendas online, motivam os cibercriminosos a lançar novas campanhas maliciosas, utilizando sobretudo ataques de phishing. É o caso do Dia de São Valentim, conhecido como o Dia dos Namorados, que tal como a Check Point reportou, houve um aumento de ataques. Na segunda metade de janeiro foram identificados, por semana, mais de 400 emails de phishing relacionados com esta data festiva.

A especialista em cibersegurança refere que o número de domínios registados com o propósito de enganar as pessoas também aumentou, e dos 23 mil novos endereços, 115 (0,5%) foram assinalados como maliciosos e 414 (1,8%) considerados suspeitos. Verificou-se um aumento de 29% deste tipo de domínios registados em janeiro, antecipando a comemoração do Dia dos Namorados.

Já em 2018 e 2019 os investigadores da Check Point haviam denunciado o aumento em 200% do número de websites maliciosos, contendo a palavra “Valentine” entre fevereiro e os meses antecedentes. Considerando as medidas de isolamento devido à pandemia de COVID-19, que impossibilitam as compras de prendas para os namorados e cônjuges relacionados com a data, a procura online também atrai as campanhas de phishing.

A Check Point dá o exemplo real de uma campanha de phishing através do email, a oferta de produtos da Pandora, em que os atacantes “desenterram” mails com campanhas anteriores da marca e personalizam com os links dos seus ataques. E dá exemplos de erros gramaticais ou factuais neste caso, como os produtos terem o período “2020 Pandora” em vez de 2021. Ou no caso da morada, as letras começarem com minúsculas. A especialista pede aos internautas que tenham atenção a estes sinais que indiciam campanhas falsas e perigosas. Mas convém mesmo notar a origem do email, sobretudo o domínio, se está de acordo com a marca verdadeira.

Nesse sentido, a Check Point deixa alguns conselhos que já entraram no senso comum: evitar clicar em links promocionais enviados por email, aconselhando a fazer a pesquisa dessas palavras-chave no Google. Deve sempre suspeitar de emails que solicitem dados ou a redefinição da palavra-passe. Esteja atento à linguagem utilizada no email e desconfie sempre de erros ortográficos, ou mensagens com teor de urgência, como promoções em final de prazo.