Com a aproximação do fim-do-ano os especialistas em cibersegurança da Check Point Research (CPR), alertam sobre os sofisticados esquemas de phishing dirigidos a compradores online. Dois exemplos recentes, que envolvem marcas bem conhecidas como a Amazon e a Louis Vuitton, destacam a evolução das táticas dos cibercriminosos.
Imitação da marca Amazon
Uma mensagem de correio eletrónico enganadora, proveniente do email amazon@somecards[.]net, foi habilmente disfarçada para parecer enviada pela Amazon. O assunto era “Tem dinheiro restante no seu cartão de Natal da Amazon” e continha uma ligação maliciosa (us[.]farenheit[.]net). Esta ligação está agora inativa, mas o potencial para danos era significativo. Aproveitava a curiosidade dos destinatários sobre o dinheiro não utilizado do cartão de Natal, incentivando-os a clicar na ligação perigosa.
Imitação da marca Louis Vuitton
Noutro caso, os cibercriminosos utilizaram o fascínio pela marca de luxo Louis Vuitton para atrair as vítimas. Um e-mail, enviado de “Luxury Collections (giftcard@cyber-behavior[.]net)”, tinha o assunto “$10 Flat Rate Shipping Today Day! 12 Days of Christmas Sale”. Esta oferta tentadora prometia grandes descontos em produtos Louis Vuitton. O e-mail incluía um link (tinyurl[.]com/4cx5dycz/SubscribeClick…) que redirecionava os utilizadores para o “alexbage[.]com”, um site que reproduzia o site oficial da Louis Vuitton. Aqui, os compradores eram induzidos a introduzir os dados da sua conta sob o pretexto de comprarem malas de luxo com grandes descontos.
Uma preocupação crescente
Estes incidentes sublinham a crescente sofisticação dos ataques de phishing. Os cibercriminosos estão a explorar a época festiva, tirando partido da reputação de marcas de confiança para executar os seus esquemas. A técnica de criar sites falsos que imitam os legítimos é particularmente preocupante, pois pode enganar até os consumidores mais atentos.
Proteção
A CPR aconselha extrema cautela quando se trata de e-mails que promovem ofertas lucrativas, especialmente durante as épocas de grandes compras, como o Natal e os saldos de fim-de-ano. Os utilizadores devem verificar a autenticidade de tais mensagens e evitar clicar em ligações ou fornecer informações pessoais. Recomenda-se também que visitem diretamente os websites oficiais das marcas em vez de clicarem nas ligações das mensagens de e-mail.
Concluindo, com o final do ano e o pico da época de compras, a necessidade de uma maior sensibilização para a cibersegurança torna-se mais crucial do que nunca. Mantendo-se informados e cautelosos, os consumidores podem proteger-se destes sofisticados esquemas de phishing.
