Cuidado com as burlas de verão: Esquemas de phishing relacionados com férias estão a aumentar, alerta Check Point Research

Cuidado com as burlas de verão: Esquemas de phishing relacionados com férias estão a aumentar, alerta Check Point Research

· A Check Point Research (CPR) alerta para os esquemas de phishing online relacionados com as férias de verão.

· 1 em cada 83 novos domínios relacionados com as férias de verão registados no mês passado era malicioso ou suspeito.

· A CPR dá exemplos de algumas fraudes relacionadas com as férias, incluindo uma que se faz passar pela TAP, e dicas sobre como permanecer vigilante durante a estação.

As temperaturas estão a subir e os dias estão a ficar mais longos, o que significa que estamos novamente aquela altura do ano: as férias de verão. Quer esteja a planear uma escapadela relaxante para a praia, uma viagem de aventura ou o conhecimento de uma nova cidade, as férias de verão oferecem uma pausa muito necessária da rotina diária. Infelizmente, os cibercriminosos também pensam assim e, enquanto muitos de nós se preparam para uma pausa no trabalho, eles estão a preparar-se para agir, alerta a Check Point Research, equipa de investigação da Check Point® Software Technologies Ltd., (NASDAQ: CHKP), líder mundial de soluções de cibersegurança.

Novos domínios maliciosos relacionados com as férias de verão

Em maio de 2023, período que antecede a hora de verão, foram criados 29 880 novos domínios relacionados com férias ou folgas. Isto representa um aumento de 23% em relação ao mesmo período do ano passado, quando foram criados 24 367 novos domínios. Dos sites que entraram em funcionamento, 1 em cada 83 era malicioso ou suspeito.

Tenha cuidado com quem está a aprovar as férias

Os nossos investigadores também alertaram para várias campanhas de phishing. Uma delas era uma mensagem de correio eletrónico alegadamente enviada pelo "(nome da empresa visada) - Diretor de Recursos Humanos" com o assunto "(nome da empresa visada) Apresentação - para - férias - aprovação - anúncio".

Figura 1 – Esquema de phishing sobre aprovação de férias

A mensagem de correio eletrónico é um falso anúncio do Diretor de Recursos Humanos sobre o plano de férias anual e de verão para o ano de 2023. Fornece informações sobre dias de férias, fins-de-semana, encerramento de escritórios para feriados públicos e funcionários despedidos.

Para entrar neste plano, a vítima precisa de clicar no link malicioso: mail\.matchs\.best, que imita uma página de login legítima da Microsoft, e se destina a roubar as credenciais da vítima.

Figura 2 – Imitação de página legítima da Microsoft

Como funciona o phishing

A premissa básica de um ataque de phishing é uma mensagem enviada por correio eletrónico, redes sociais ou outros meios de comunicação eletrónica.

Um phisher pode utilizar recursos públicos, como as redes sociais, para recolher informações de base sobre a experiência pessoal e profissional do seu alvo. Estas fontes são utilizadas para recolher informações como o nome, o cargo e o endereço de email do potencial alvo, bem como os seus interesses e atividades. O phisher pode então utilizar esta informação para criar uma mensagem falsa fiável.

Normalmente, as mensagens de correio eletrónico parecem ser de um contacto ou organização conhecidos e contêm anexos maliciosos ou ligações para sites maliciosos. Os atacantes criam frequentemente sites falsos que parecem pertencer a uma entidade de confiança, como um banco, uma empresa ou uma universidade. Através destes sites, os atacantes tentam recolher informações privadas, como nomes de utilizador e palavras-passe, ou informações de pagamento.

Alguns e-mails de phishing podem ser fáceis de detetar devido à escrita duvidosa e à utilização incorreta de tipos de letra, logótipos e layouts. No entanto, muitos cibercriminosos estão a tornar-se mais sofisticados na criação de mensagens com aspeto autêntico e a utilizar técnicas de marketing profissionais para testar e melhorar a eficácia das suas mensagens. A Inteligência Artificial generativa deu aos hackers e aos cibercriminosos pouco qualificados as ferramentas para criar o código e a cópia de email perfeitos, que podem enganar até o destinatário mais desconfiado.

Quando a ideia de um reembolso/compensação atraem ao clique

No nosso segundo exemplo, observámos emails de phishing que imitavam a companhia aérea TAP Air Portugal. O e-mail foi enviado de no-reply@flytap\.com com o assunto "Compensação por atraso de voo 135 euros".

Figura 3 – Email de phishing que se faz passar pela TAP Air Portugal

O contacto dos emails de phishing tenta induzir a vítima a clicar numa ligação maliciosa relativa a uma reclamação, informando a vítima de que, como o seu último voo com a TAP Portugal sofreu um atraso, tem direito a uma indemnização. O email contém este site malicioso: green\.poc\.mk - que imita o site da empresa e rouba as credenciais da vítima.

Figura 4 – Captura de ecrã de um site de phishing que se faz passar pela TAP Air Portugal

Proteger-se contra o próximo ataque de phishing

Numa altura em que toda a gentes está ansiosa por marcar as suas férias, os consumidores devem ser especialmente cautelosos. Eis algumas dicas para manter a segurança cibernética este verão:

- Compre sempre a partir de uma fonte autêntica e fiável: Antes de efetuar uma compra, é importante autenticar o sítio que está a utilizar para efetuar a compra. Em vez de seguir uma hiperligação enviada por correio eletrónico ou mensagem de texto, vá diretamente ao site da empresa, procurando-o no seu browser e localizando diretamente a promoção. Estes passos adicionais garantirão que não está a clicar em links fraudulentos e que pode efetuar a compra com confiança.

- Esteja atento a nomes de domínio semelhantes: Muitos sites fraudulentos utilizam frequentemente um nome de domínio semelhante ao da marca que estão a tentar reproduzir, mas com letras adicionais ou erros ortográficos. Para garantir que não está a entregar as suas informações bancárias aos cibercriminosos, preste atenção aos URLs para verificar se existe algo estranho ou desconhecido. Se dedicar um minuto a procurar sinais que indiquem que um site pode ser fraudulento, pode determinar rapidamente a sua legitimidade.

- Não se esqueça que há promoções "demasiado boas para ser verdade": As burlas de phishing prometem frequentemente descontos muito bons em pacotes de férias populares. Se receber uma oferta que parece ser demasiado boa para ser verdade, não se apresse a comprá-la antes que se esgote. É provável que se trate de uma burla. Em vez disso, verifique se o vendedor é autêntico, consultando outros sites para ver se estão a oferecer descontos semelhantes.  

Procure sempre o cadeado: Uma forma rápida de saber se um site é seguro é verificar se o URL começa por HTTPS. Este é um indicador de que está em conformidade com as normas de segurança internacionais e, normalmente, é acompanhado por um cadeado que o reflete. Se este não estiver presente, é uma forte indicação de que o site é fraudulento e deve ser evitado.

- Utilizar a segurança endpoint: Embora se registe um aumento de emails fraudulentos durante a época das férias, os emails de phishing são utilizados pelos cibercriminosos durante todo o ano. É por isso que toda a gente deve procurar implementar soluções de segurança de email para evitar que os cibercriminosos cheguem às nossas caixas de entrada.