De acordo com os especialistas da NordVPN, os kits de phishing permitem a qualquer pessoa com conhecimentos técnicos mínimos lançar esquemas sofisticados de roubo de dados. Amplamente disponíveis na Dark Web, assim como em aplicações de mensagens como o Telegram, os kits de phishing são muitas vezes vendidos por menos de 25 dólares.
Os atacantes recorrem a estes kits para roubar informação pessoal, mas também para esquemas de roubo de identidade e para aceder a contas bancárias. Através de malware, os cibercriminosos podem ganhar controlo total dos equipamentos das vítimas, permitindo o roubo de ficheiros ou a encriptação de dados confidenciais.
Como explica Adrianus Warmenhoven, especialista em cibersegurança da NordVPN citado em comunicado, “os kits de phishing são um multiplicador de força para o cibercrime”, colocando “ferramentas de ataque poderosas nas mãos de pessoas que podem não ter as competências necessárias para criá-las por conta própria”.
Além dos kits, as plataformas de phishing como serviço (Phishing-as-a-Service, ou PhaaS, em inglês) também estão em ascensão, com serviços baseados em assinaturas, que tratam de tudo: da hospedagem de sites à seleção das vítimas.
“Os kits de phishing e as plataformas PhaaS reduzem a barreira de entrada, por isso estamos a assistir a um aumento no número e na variedade de ataques”, realça Adrianus Warmenhoven. “Isso significa que os consumidores precisam estar mais alerta do que nunca.”
Segundo dados avançados pela NordVPN, Google, Facebook e Microsoft foram as marcas mais imitadas em ataques de phishing ao longo de 2024. A análise revela uma tendência preocupante: URLs falsos que imitam as plataformas populares são o principal método usado por cibercriminosos para roubar credenciais, com quase 85.000 URLs falsos do Google descobertos no ano passado.
“Os ataques de phishing são uma das formas mais comuns e eficazes que os cibercriminosos utilizam para obter acesso a dados confidenciais”, Adrianus Warmenhoven. “É essencial compreender estas ameaças e tomar medidas proativas para proteger a si mesmo e a sua organização.”
Para não cair em esquemas de phishing, os especialistas recomendam, por exemplo, que verifique cuidadosamente se os links suspeitos têm erros ortográficos ou inconsistências antes de clicar neles.
Deve também evitar sites de hospedagem de vídeos gratuitos, que muitas vezes contêm malware e rastreadores que invadem a privacidade, indica a NordVPN. Além disso, ativar a autenticação multifator adiciona segurança extra às suas contas.
“Tenha cuidado com emails não solicitados, especialmente aqueles que oferecem promoções ou pedidos urgentes. Verifique sempre a legitimidade dos ficheiros antes de os descarregar e utilize ferramentas antimalware para os analisar", avança o especialista em cibersegurança da NordVPN
Adrianus Warmenhoven detalha ainda que os utilizadores devem proteger a sua privacidade através de "bloqueadores de rastreadores para impedir a recolha de dados pessoais", certificando-se de que "os seus dispositivos são atualizados regularmente para eliminar vulnerabilidades de segurança".
O SAPO TEK tem reunido alguns dos principais exemplos de phishing que circulam em Portugal, que pode ver na galeria. Clique nas imagens para mais detalhe.
Pergunta do Dia
Veja também
Em destaque
-
Multimédia
DOOM: The Dark Ages é uma prequela da série passada num ambiente medieval negro -
App do dia
Construa um mech com armas poderosas e enfrente o apocalipse zombie -
How to TEK
Já pode pedir resumos de vídeos do YouTube ao Copilot. Conheça as novidades que chegaram ao Edge -
Site do dia
Soar pretende construir o maior atlas do mundo. E todos podem contribuir
Comentários