Cibercriminosos atacam consumidores aproveitando Dia dos Namorados

Registo de novos domínios relacionados com o Dia dos Namorados aumenta 152% em janeiro. Destes, 6% foram considerados maliciosos e 55% suspeitos. Investigadores da Check Point fornecem conselhos de segurança para consumidores.

Cibercriminosos atacam consumidores aproveitando Dia dos Namorados
Cibercriminosos atacam consumidores aproveitando Dia dos Namorados. Foto: © Rosa Pinto

No Dia Dos Namorados há um aumento de atividade maliciosa relacionada com o Dia. O alerta é da empresa Check Point, de cibersegurança. Em janeiro, os investigadores assistiram ao aumento de 152% do número de novos domínios relacionados com o tema. Destes, 6% foram considerados maliciosos e 55% suspeitos. A Check Point Research (CPR) partilha um exemplo real de uma tentativa de ataque de phishing que procurava enganar os utilizadores através da imitação da marca “The Million Roses”.

Evolução no número de novos domínios

Numa análise à evolução do número de novos domínios registados por mês nos últimos três anos verifica-se que este ano, o aumento do número de novos domínios sobre a temática alcançou os três dígitos de percentagem, à semelhança do que aconteceu em 2021 e 2020.

Evolução do número de novos domínios relacionados com o Dia de São Valentim entre 2019 e 2022
Evolução do número de novos domínios relacionados com o Dia de São Valentim entre 2019 e 2022. Fonte: Check Point

Em janeiro de 2022, a CPR observou um aumento de 152% no registo de domínios, comparado a dezembro de 2021. Em 2022, 6% dos novos domínios foram considerados maliciosos e 55% foram considerados suspeitos. No mês passado, 1 em cada 371 e-mails maliciosos estavam relacionados com o Dia de São Valentim.

Esquema de phishing com a marca “The Million Roses” usada cibercriminosos

A CPR encontrou um exemplo de esquema de phishing que procurava enganar os consumidores a propósito da data festiva “Dia dos Namorados”. O e-mail de phishing malicioso usava a marca “The Million Roses” para incitar vítimas a comprar prendas do Dia de São Valentim.

O e-mail fraudulento foi enviado de um endereço falso. O e-mail fraudulento continha um endereço de uma empresa que era diferente do da marca legitima “The Million Roses”. Isto é um sinal de que o e-mail provém de uma fonte duvidosa e que o website é falso. Quem carregasse no link do e-mail teria sido redirecionado para um domínio malicioso que tentava imitar o site “The Million Roses”. O e-mail tinha como assunto: “Ofereça ao seu par de Dia de São Valentim um presente inesquecível.”

“Os cibercriminosos estão a ir atrás de compradores no Dia dos Namorados intensamente este ano. Observámos o aumento de 152% do número de registos de domínios relacionados com o Dia dos Namorados em janeiro, com uma quantidade significativa dos mesmos a ser considerada maliciosa ou suspeita. Como sempre, os cibercriminosos procuram tirar proveito da oportunidade. O seu objetivo é incitar os compradores a fazer compras nos seus sites, mas é apenas um esquema para roubar informação pessoal, o que pode levar a diversos problemas para as vítimas. Fraudes de cartão de crédito e roubo de identidade são potenciais exemplos do que os cibercriminosos são capazes de fazer no Dia dos Namorados,” indicou Omer Dembinsky, Data Group Manager at Check Point Software.

“Para evitar esta armadilha, eu recomendo que os consumidores tenham especial atenção aos e-mails de reconfiguração de passwords, desconfiem de propostas que parecem demasiado boas para ser verdade e que fiquem atentos a erros de escrita e gramaticais. Qualquer uma destas ou uma combinação destas é um sinal de alerta, e deve relembrar-nos da possibilidade de estarmos perante uma tentativa de ataque de phishing,” concluiu Omer Dembinsky.

Dicas de segurança para o Dia dos Namorados

  • Suspeite sempre dos e-mails de reconfiguração de palavras-passe: Ao enviar um e-mail falso de redefinição de password que redireciona o utilizador para um site de phishing, os atacantes conseguem obter as suas credenciais de conta. Caso receba um e-mail não solicitado deste tipo, visite o website diretamente sem clicar nos links anexados e altere a palavra-passe diretamente.
  • Nunca partilhe as suas credenciais: O roubo de credenciais é um objetivo global dos ciberataques. Muitas pessoas reutilizam o mesmo nome de utilizador e palavra-passe para diversas contas, por isso, é provável que roubar as credenciais de uma só conta dê acesso a um grande número de contas do utilizador.
  • Atenção às propostas que parecem ser boas demais: Porque normalmente são mesmo boas demais e não são verdade… Um desconto de 80% num novo iPhone ou num item de joalharia é normalmente pouco confiável ou seguro a nível de oportunidade de compra.
  • Verifique SEMPRE que o que está a encomendar online é de uma fonte autêntica: Não clique em links promocionais que lhe chegam via e-mail. Em vez disso, pesquise no Google a loja e clique no link que o Google oferece.
  • Procure por erros gramaticais ou de ortografia: São outro potencial indício de um e-mail de phishing. Normalmente, as empresas legítimas utilizam verificações de ortografia, pelo que estas gralhas devem levantar suspeitas sobre a veracidade da fonte.

A empresa de cibersegurança Check Point dispõe de solução anti-phishing que inclui diferentes produtos que chamam à atenção para diferentes vetores de ataques – e-mail, mobile, endpoint e rede. As estatísticas e os dados usados no relatório da solução apresentam dados detetados pela tecnologia Threat Prevention da Check Point, armazenados e analisados na ThreatCloud. A ThreatCloud oferece, em tempo real, inteligência derivada de centena de milhões de sensores por todo o mundo, sobre redes, enpoints e mobile. A inteligência é enriquecida por mecanismos IA e dados de investigação exclusivos da Check Point Research, área de Threat Intelligence da Check Point Software Technologies.