Com mais de 700 milhões de tentativas de ataques de phishing em 2023 em todo o mundo, “torna-se imperativo estar atento às ameaças do mundo digital”, segundor efere a Kaspersky.
Em Portugal, são múltiplos os exemplos, tendo como alvo os clientes de bancos e de serviços.
A tática criminosa de phishing por SMS e Whatsapp tem como objetivo enganar pessoas mal informadas, causando danos financeiros e roubando suas informações pessoais.
Normalmente, estas burlas utilizam promoções, mensagens falsas de bancos ou ofertas atrativas de emprego.
A Kaspersky oferece uma série de dicas sobre como detetar as armadilhas dos cibercriminosos e como se proteger delas.
Os ataques de phishing começam com o envio de uma mensagem falsa, via SMS ou WhatsApp, com uma hiperligação que redireciona o utilizador para um website falso.
Os temas abordados são variados: pedidos para redefinição de uma password bancária, uma compra que o utilizador não realizou ou uma promoção com grandes descontos.
O objetivo dos burlões é levar a vítima a aceder ao link, que será uma página falsa muito semelhante à verdadeira e quando o utilizador acede, será solicitado o preenchimento de dados bancários, como os do cartão de crédito, ou credenciais de login – algumas páginas pedem mesmo o pagamento de uma suposta taxa para obter um prémio ou benefício. Se a vítima preencher o formulário, os dados serão roubados.
O aumento das tentativas de ataques de phishing tem afetado utilizadores em todo o mundo e Portugal não foi uma exceção.
O estudo “A Literacia Digital dos Consumidores em 2023” – realizado pelo Portal da Queixa by Consumers Trust – afirma que 51% dos consumidores diz ter sido alvo de uma tentativa de burla na internet, “sendo que destes quase 10% caíram em esquemas de SMS e Whatsapp”.
Os clientes recebem um SMS ou uma mensagem de Whatsapp falsa, provenientes de um remetente que aparenta ser legítimo. Essas mensagens solicitam o acesso urgente à conta bancária, através de um link de phishing, de forma a verificarem a autenticidade um movimento bancário avultado suspeito.
Caso não acedam ao link enviado, o acesso à conta bancará seria bloqueado por motivos de segurança.
O link enviado redireciona para um website idêntico ao website oficial da instituição bancária, que utiliza o grafismo e o logotipo habitual.
Algumas das vítimas, são também contactadas por chamada telefónica, na qual solicitam a verificação da autenticidade de uma suposta transferência. Reforçam que o cancelamento não pode ser feito por chamada, mas sim através de um código previamente enviado.
O objetivo desta campanha de phishing às intuições bancárias é a obtenção das credenciais bancárias dos clientes, que darão acesso à transferência indevida de montantes elevados das suas contas.
Os mais distraídos são o alvo destes ataques, que facilmente acedem ao link enviado, entregam as informações solicitadas e tornam-se as próximas vítimas destes ataques.
“A eficácia desta ameaça é ampliada pela criatividade dos cibercriminosos, que inventam esquemas convincentes para as suas táticas. Detetar e bloquear o phishing é essencial para evitar ser vítima. Para os utilizadores, isto significa proteger o seu dinheiro e evitar a utilização indevida da sua identidade digital”, explica Fabio Assolini, diretor da Equipa de Investigação e Análise Global da Kaspersky.
Em seguida, a Kaspersky identifica os 3 sinais de que uma mensagem é suspeita:
As PMEs portuguesas estão a apostar cada vez mais em tecnologia digital, com 87% a…
A Extom assenta a sua atuação no Cegid XRP Enterprise, uma solução direcionada ao mercado…
A DMS-1250 pode ser gerida local ou remotamente através do ecossistema Nuclias Connect.
No 3º trimestre de 2024 as Receitas da Altice Portugal ascenderam a 704M€, o EBITDA…
Método de pagamento instantâneo promete aumentar vendas e número de clientes do comércio online português.
As duas empresas alcançaram um novo patamar ao ultrapassarem os limites de velocidade e de…