Com a chagada do verão e os dias mais longos vêm as férias. É tempo para planear uma ida à praia, uma viagem a novos locais no campo ou a uma nova cidade. Os cibercriminosos sabem que muitos de nós estamos a preparar uma pausa no trabalho, como alerta a equipa de investigação da empresa de soluções de cibersegurança da Check Point Software Technologies Ltd.
Novos domínios maliciosos relacionados com as férias
Os investigadores relatam que em maio de 2023, período que antecede a hora de verão, foram criados 29.880 novos domínios relacionados com férias ou folgas. O que representa um aumento de 23% em relação ao mesmo período do ano passado, quando foram criados 24.367 novos domínios e dos sites que entraram em funcionamento, 1 em cada 83 era malicioso ou suspeito.
Surgem várias campanhas de phishing, como a de uma era uma mensagem de correio eletrónico alegadamente enviada pelo “Diretor de Recursos Humanos de uma empresa” com o assunto “(nome da empresa) Apresentação – para – férias – aprovação – anúncio”.
A mensagem de correio eletrónico é um falso anúncio do Diretor de Recursos Humanos sobre o plano de férias anual de verão para o ano de 2023. Fornece informações sobre dias de férias, fins-de-semana, encerramento de escritórios para feriados públicos e funcionários despedidos.
Para entrar neste plano, a vítima precisa de clicar no link malicioso: mail\.matchs\.best, que imita uma página de login legítima da Microsoft, e se destina a roubar as credenciais da vítima.
Como funciona o phishing
Um ataque de phishing é uma mensagem enviada por correio eletrónico, redes sociais ou outros meios de comunicação eletrónica.
Um phisher pode utilizar recursos públicos, como as redes sociais, para recolher informações de base sobre a experiência pessoal e profissional do seu alvo. Estas fontes são utilizadas para recolher informações como o nome, o cargo e o endereço de email do potencial alvo, bem como os seus interesses e atividades. O phisher pode então utilizar esta informação para criar uma mensagem falsa fiável.
Normalmente, as mensagens de correio eletrónico parecem ser de um contacto ou organização conhecidos e contêm anexos maliciosos ou ligações para sites maliciosos. Os atacantes criam frequentemente sites falsos que parecem pertencer a uma entidade de confiança, como um Banco, uma empresa ou uma Universidade. Através destes sites, os atacantes tentam recolher informações privadas, como nomes de utilizador e palavras-passe, ou informações de pagamento.
Alguns e-mails de phishing podem ser fáceis de detetar devido à escrita duvidosa e à utilização incorreta de tipos de letra, logótipos e layouts. No entanto, muitos cibercriminosos estão a tornar-se mais sofisticados na criação de mensagens com aspeto autêntico e a utilizar técnicas de marketing profissionais para testar e melhorar a eficácia das suas mensagens. A Inteligência Artificial generativa deu aos hackers e aos cibercriminosos pouco qualificados as ferramentas para criar o código e a cópia de email perfeitos, que podem enganar até o destinatário mais desconfiado.
Noutro exemplo, foi observado emails de phishing que imitavam a companhia aérea TAP Air Portugal. O email foi enviado de no-reply@flytap\.com com o assunto “Compensação por atraso de voo 135 euros”.
O contacto dos emails de phishing tenta induzir a vítima a clicar numa ligação maliciosa relativa a uma reclamação, informando a vítima de que, como o seu último voo com a TAP Portugal sofreu um atraso, tem direito a uma indemnização. O email contém este site malicioso: green\.poc\.mk – que imita o site da empresa e rouba as credenciais da vítima.
Proteção contra ataques de phishing
Numa altura em que muitas pessoas estão ansiosas por marcar férias, os consumidores devem ser especialmente cautelosos. Alguns conselhos para manter a segurança cibernética este verão:
■ Comprar sempre a partir de uma fonte autêntica e fiável: Antes de efetuar uma compra, é importante autenticar o sítio que está a utilizar para efetuar a compra. Em vez de seguir uma hiperligação enviada por correio eletrónico ou mensagem de texto, vá diretamente ao site da empresa, procurando-o no seu browser e localizando diretamente a promoção. Estes passos adicionais garantirão que não está a clicar em links fraudulentos e que pode efetuar a compra com confiança.
■ Estar atento a nomes de domínio semelhantes: Muitos sites fraudulentos utilizam frequentemente um nome de domínio semelhante ao da marca que estão a tentar reproduzir, mas com letras adicionais ou erros ortográficos. Para garantir que não está a entregar as suas informações bancárias aos cibercriminosos, preste atenção aos URLs para verificar se existe algo estranho ou desconhecido. Se dedicar um minuto a procurar sinais que indiquem que um site pode ser fraudulento, pode determinar rapidamente a sua legitimidade.
■ Não esquecer que há promoções “demasiado boas para ser verdade”: As burlas de phishing prometem frequentemente descontos muito bons em pacotes de férias populares. Se receber uma oferta que parece ser demasiado boa para ser verdade, não se apresse a comprá-la antes que se esgote. É provável que se trate de uma burla. Em vez disso, verifique se o vendedor é autêntico, consultando outros sites para ver se estão a oferecer descontos semelhantes.
■ Procurar sempre o cadeado: Uma forma rápida de saber se um site é seguro é verificar se o URL começa por HTTPS. Este é um indicador de que está em conformidade com as normas de segurança internacionais e, normalmente, é acompanhado por um cadeado que o reflete. Se este não estiver presente, é uma forte indicação de que o site é fraudulento e deve ser evitado.
■ Utilizar a segurança endpoint: Embora se registe um aumento de emails fraudulentos durante a época das férias, os emails de phishing são utilizados pelos cibercriminosos durante todo o ano. É por isso que toda a gente deve procurar implementar soluções de segurança de email para evitar que os cibercriminosos cheguem às nossas caixas de entrada.