Na segunda metade de janeiro, registaram-se por semana mais 400 e-mails de phishing relacionados com o Dia dos Namorados, avança a Check Point
Com o dia dos namorados a aproximar-se, também os cibercriminosos investem no aprimoramento das suas táticas maliciosas. A Check Point Software, fornecedor líder especializado em cibersegurança a nível mundial, alerta para o aumento de campanhas de phishing via e-mail observado na segunda metade de janeiro, com mais de 400 e-mails de phishing por semana sobre a comemoração da data.
Não é a primeira vez que a Check Point Research identifica esta tendência. Em 2018 e 2019, os investigadores denunciaram o aumento de 200% do número de sites maliciosos que continham a palavra “Valentine” entre o mês de fevereiro dos respetivos anos e os meses anteriores. Este ano o cenário pode ser ainda mais perigoso, com mais e mais utilizadores a optarem pelas compras online dadas as atuais restrições de circulação.
A Check Point assinala ainda o aumento de domínios registados durante janeiro com o mesmo tema. Em 23.000 novos domínios, 115 (0.5%) foram identificados como maliciosos e 414 (1.8%) considerados suspeitos. Em geral, verificou-se um aumento de 29% deste tipo de domínios registados em janeiro, a tempo da comemoração do Dia dos Namorados.
Um exemplo real de um ataque de phishing via e-mail: campanha da Pandora
Muitas vezes, os ciberatacantes reutilizam temas e websites falsos de campanhas anteriores. O presente exemplo é semelhante ao denunciado pela Check Point a propósito da Black Friday, em novembro de 2020. Para a campanha do Dia dos Namorados (informações abaixo na fig. 4), o ano não foi mudado (“2020 Pandora”, em vez de 2021) e a morada da empresa aparece escrita em letras minúsculas (“northern lakes lane, laurel, md, 20723”). Estes são exemplos de sinais que facilmente passam despercebidos e que podem indicar que a fonte é duvidosa. Além disso, a campanha provinha de um e-mail intitulado “Pandora Outlet”, cujo endereço nada tinha relacionado com a marca em si (xwxrp@langqicyu[.]wang).
A Check Point partilha 4 aspetos a ter em atenção de forma a evitar ser ludibriado por este tipo de campanhas.
Não é a primeira vez que a Check Point Research identifica esta tendência. Em 2018 e 2019, os investigadores denunciaram o aumento de 200% do número de sites maliciosos que continham a palavra “Valentine” entre o mês de fevereiro dos respetivos anos e os meses anteriores. Este ano o cenário pode ser ainda mais perigoso, com mais e mais utilizadores a optarem pelas compras online dadas as atuais restrições de circulação.
 |
| Fig. 1 Evolução do número de e-mails de phishing sob o tema "Dia dos Namorados" por semana |
A Check Point assinala ainda o aumento de domínios registados durante janeiro com o mesmo tema. Em 23.000 novos domínios, 115 (0.5%) foram identificados como maliciosos e 414 (1.8%) considerados suspeitos. Em geral, verificou-se um aumento de 29% deste tipo de domínios registados em janeiro, a tempo da comemoração do Dia dos Namorados.
| Fig. 2 Novos domínios relacionados com o Dia dos Namorados por semana |
| Fig. 3 Evolução ao longo dos anos do número de domínios registados relacionados com o Dia de São Valentim |
Um exemplo real de um ataque de phishing via e-mail: campanha da Pandora
Muitas vezes, os ciberatacantes reutilizam temas e websites falsos de campanhas anteriores. O presente exemplo é semelhante ao denunciado pela Check Point a propósito da Black Friday, em novembro de 2020. Para a campanha do Dia dos Namorados (informações abaixo na fig. 4), o ano não foi mudado (“2020 Pandora”, em vez de 2021) e a morada da empresa aparece escrita em letras minúsculas (“northern lakes lane, laurel, md, 20723”). Estes são exemplos de sinais que facilmente passam despercebidos e que podem indicar que a fonte é duvidosa. Além disso, a campanha provinha de um e-mail intitulado “Pandora Outlet”, cujo endereço nada tinha relacionado com a marca em si (xwxrp@langqicyu[.]wang).
A Check Point partilha 4 aspetos a ter em atenção de forma a evitar ser ludibriado por este tipo de campanhas.
- Certifique-se que está a encomendar de uma fonte comprovadamente segura. Evite clicar em links promocionais enviados por e-mail. Em vez disso, faça uma simples pesquisa no Google.
- Suspeite sempre de e-mails que peçam para redefinir a sua palavra-passe. Se recebeu, sem solicitar, um e-mail deste género, visite o website em questão diretamente, evitando clicar diretamente no link anexado.
- Esteja atento à linguagem presente nos e-mails. Procure por domínios semelhantes, erros de ortografia nos endereços de e-mail ou webistes e remetentes desconhecidos. Além disso, saiba que é comum os ciberatacantes tomarem uso de técnicas de engenharia social que incitem os utilizadores a cometer erros e agir por impulsividade.
- Seja cauteloso com as “ofertas especiais”. Se é demasiado bom para ser verdade, talvez não seja verdade. Adote um pensamento crítico perante os descontos que lhe parecem suspeitos.
Os dados que aparecem no presente comunicado foram obtidos graças às tecnologias de prevenção de ameaças da Check Point, armazenados e analisados pela ThreatCloud, área de investigação que proporciona informação sobre ameaças em tempo real retira de centenas de milhões de sensores em todo o mundo, através de redes, endpoints e dispositivos móveis. Para tal, utiliza motores de busca baseados em inteligência artificial e dados de investigação exclusivos da Check Point Research, área de inteligência e investigação de ameaças da Check Point.
Post A Comment:
0 comments: