As datas festivas e especiais, que incentivam a procurar prendas online, motivam os cibercriminosos a lançar novas campanhas maliciosas, utilizando sobretudo ataques de phishing. É o caso do Dia de São Valentim, conhecido como o Dia dos Namorados, que tal como a Check Point reportou, houve um aumento de ataques. Na segunda metade de janeiro foram identificados, por semana, mais de 400 emails de phishing relacionados com esta data festiva.
A especialista em cibersegurança refere que o número de domínios registados com o propósito de enganar as pessoas também aumentou, e dos 23 mil novos endereços, 115 (0,5%) foram assinalados como maliciosos e 414 (1,8%) considerados suspeitos. Verificou-se um aumento de 29% deste tipo de domínios registados em janeiro, antecipando a comemoração do Dia dos Namorados.
Já em 2018 e 2019 os investigadores da Check Point haviam denunciado o aumento em 200% do número de websites maliciosos, contendo a palavra “Valentine” entre fevereiro e os meses antecedentes. Considerando as medidas de isolamento devido à pandemia de COVID-19, que impossibilitam as compras de prendas para os namorados e cônjuges relacionados com a data, a procura online também atrai as campanhas de phishing.
A Check Point dá o exemplo real de uma campanha de phishing através do email, a oferta de produtos da Pandora, em que os atacantes “desenterram” mails com campanhas anteriores da marca e personalizam com os links dos seus ataques. E dá exemplos de erros gramaticais ou factuais neste caso, como os produtos terem o período “2020 Pandora” em vez de 2021. Ou no caso da morada, as letras começarem com minúsculas. A especialista pede aos internautas que tenham atenção a estes sinais que indiciam campanhas falsas e perigosas. Mas convém mesmo notar a origem do email, sobretudo o domínio, se está de acordo com a marca verdadeira.
Nesse sentido, a Check Point deixa alguns conselhos que já entraram no senso comum: evitar clicar em links promocionais enviados por email, aconselhando a fazer a pesquisa dessas palavras-chave no Google. Deve sempre suspeitar de emails que solicitem dados ou a redefinição da palavra-passe. Esteja atento à linguagem utilizada no email e desconfie sempre de erros ortográficos, ou mensagens com teor de urgência, como promoções em final de prazo.
Pergunta do Dia
Em destaque
-
Multimédia
SU7 Ultra é o novo carro desportivo da Xiaomi e chega ao mercado em 2025. Preço já foi divulgado -
App do dia
App Abstractly mostra o poder da informação resumida com inteligência artificial -
Site do dia
É esquecido? Faça anotações rápidas em post-its diretamente numa página de internet -
How to TEK
O que é o formato de imagem Webp e como gravar facilmente no computador
Comentários