• Dois exemplos recentes, que envolvem marcas bem conhecidas como a Amazon e a Louis Vuitton, destacam a evolução das táticas dos cibercriminosos.

Estamos a aproximar-nos do final do ano e os especialistas em cibersegurança da Check Point Research (CPR), equipa de investigação da Check Point Software Technologies Ltd., líder em soluções de cibersegurança para empresas e governos a nível mundial, decidiram alertar sobre os sofisticados esquemas de phishing dirigidos a compradores desprevenidos. Dois exemplos recentes, que envolvem marcas bem conhecidas como a Amazon e a Louis Vuitton, destacam a evolução das táticas dos cibercriminosos.

Imitação da marca Amazon: O dinheiro enganador do cartão de Natal

Uma mensagem de correio eletrónico enganadora, proveniente do email "amazon@somecards[.]net", foi habilmente disfarçada para parecer enviada pela Amazon. O assunto era "Tem dinheiro restante no seu cartão de Natal da Amazon" e continha uma ligação maliciosa (us[.]farenheit[.]net). Esta ligação está agora inativa, mas o potencial para danos era significativo. Aproveitava a curiosidade dos destinatários sobre o dinheiro não utilizado do cartão de Natal, incentivando-os a clicar na ligação perigosa.

Imitação da marca Louis Vuitton: A armadilha de luxo

Noutro caso, os cibercriminosos utilizaram o fascínio pela marca de luxo Louis Vuitton para atrair as vítimas. O e-mail, enviado de "Luxury Collections (giftcard@cyber-behavior[.]net)", tinha o assunto "$10 Flat Rate Shipping Today Day! 12 Days of Christmas Sale". Esta oferta tentadora prometia grandes descontos em produtos Louis Vuitton. O e-mail incluía um link (tinyurl[.]com/4cx5dycz/SubscribeClick...) que redirecionava os utilizadores para o "alexbage[.]com", um site que reproduzia o site oficial da Louis Vuitton. Aqui, os compradores eram induzidos a introduzir os dados da sua conta sob o pretexto de comprarem malas de luxo com grandes descontos.

Uma preocupação crescente

Estes incidentes sublinham a crescente sofisticação dos ataques de phishing. Os cibercriminosos estão a explorar a época festiva, tirando partido da reputação de marcas de confiança para executar os seus esquemas. A técnica de criar sites falsos que imitam os legítimos é particularmente preocupante, pois pode enganar até os consumidores mais atentos.

 

Proteja-se
A CPR aconselha extrema cautela quando se trata de e-mails que promovem ofertas lucrativas, especialmente durante as épocas de grandes compras, como o Natal e os saldos de fim de ano. Os utilizadores devem verificar a autenticidade de tais mensagens e evitar clicar em ligações ou fornecer informações pessoais. Recomenda-se também que visitem diretamente os websites oficiais das marcas em vez de clicarem nas ligações das mensagens de e-mail.

Concluindo, com o final do ano e o pico da época de compras, a necessidade de uma maior sensibilização para a cibersegurança torna-se mais crucial do que nunca. Mantendo-se informados e cautelosos, os consumidores podem proteger-se destes sofisticados esquemas de phishing.