Ameaças no amor: consumidores devem estar atentos aos golpes online no Valentine’s Day
14 de fevereiro de 2023A Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point® Software Technologies Ltd. (NASDAQ: CHKP)
Hoje, nos Estados Unidos e em outros países no mundo, celebra-se o Dia dos Namorados, ou Valentine’s Day, e os cibercriminosos exploram essas datas comemorativas para atacar consumidores; os pesquisadores da Check Point Software listam as dicas e recomendações para fazer compras online seguras.
A Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), uma fornecedora líder de soluções de cibersegurança global, alerta para o aumento de atividade maliciosa relacionada com o Dia dos Namorados ou Valentine’s Day, data comemorada nesta terça-feira, dia 14, em diferentes países como Argentina, Espanha, Estados Unidos, Portugal, França, entre outros.
Desde janeiro de 2023, os pesquisadores da CPR observaram um aumento de 54% em novos domínios na web relacionados ao Dia dos Namorados, em comparação com os meses anteriores.
Um em cada dez novos domínios contendo o termo “amor” ou “namorado” foi considerado potencialmente arriscado, desde o início de fevereiro de 2023; e um em cada 1.000 e-mails relacionados a esta data foi considerado malicioso ou suspeito desde o início deste mês.
Temporada de amor e fraude
O mês de fevereiro é marcado em diversos países pelo Dia dos Namorados, com o comércio físico e online oferecendo desde rosas vermelhas, chocolates até uma variedade de corações em todas as cores, formatos e formas, decorando as lojas e diversas páginas da web.
Mas, essas ocasiões também parecem ser uma oportunidade para os cibercriminosos que insistem em participar ativamente e estragar a atmosfera de muitos enamorados online.
No Relatório de Segurança Cibernética de 2023 da Check Point Software observou-se que a proporção de ataques enviados por e-mail durante 2022 aumentou, atingindo um recorde impressionante de 86% de todos os ataques baseados em arquivos.
Os dados mostraram um aumento na utilização de vários tipos de formatos de arquivo, à medida que os atacantes tentam ocultar cargas maliciosas.
Em janeiro deste ano, os pesquisadores da Check Point Research verificaram que foram registrados 12.441 novos domínios contendo os termos “Love” ou “Valentine” (“amor” ou “namorado”).
Este é um aumento de 54% em relação à média dos três meses anteriores, significativamente superior ao aumento geral de novos domínios neste período, que foi de 36%.
A tendência continuou neste mês de fevereiro, em que apenas na primeira semana havia mais de 2.900 novos domínios registrados.
Desses novos domínios recentes, aproximadamente um em cada dez foi considerado potencialmente arriscado, com base no conteúdo suspeito incluído ou na URL ligeiramente modificada inserida.
Além disso, os cibercriminosos se utilizam de e-mails de phishing para atrair a atenção do consumidor para acessar e visitar tais domínios.
Para evitar esta armadilha, os especialistas da Check Point Software recomendam que os usuários tenham especial atenção aos e-mails de reconfiguração de senhas, desconfiem de propostas que parecem demasiadamente boas para serem verdade e que fiquem atentos a erros de escrita e aqueles gramaticais.
Qualquer uma destas ou uma combinação destas ações é um sinal de alerta quanto à possibilidade de estar diante de uma tentativa de ataque de phishing.
Dicas de segurança para compras online
– Suspeitar sempre dos e-mails de reconfiguração de senhas: Ao enviar um e-mail falso de redefinição de senha que redireciona o usuário para um site de phishing, os atacantes conseguem obter as suas credenciais de conta.
Caso receba um e-mail não solicitado deste tipo, o usuário deve visitar o site diretamente sem clicar nos links anexados e alterar a senha diretamente.
– Nunca compartilhar as suas credenciais: O roubo de credenciais é um objetivo global dos ciberataques.
Muitas pessoas reutilizam o mesmo nome de usuário e senha para diversas contas, por isso, é provável que roubar as credenciais de uma só conta dê acesso a um grande número de contas do usuário.
– Atenção às propostas que parecem ser boas demais: Um desconto de 80% em um novo iPhone ou num item de joalharia é normalmente pouco confiável ou seguro para se efetivar a compra.
– Verificar SEMPRE que a compra online é de uma fonte autêntica: Não clicar em links promocionais enviados via e-mail. Em vez disso, pesquisar no buscador da Internet a loja e clicar no link que o Google ou outro mecanismo de busca oferecer.
– Procurar por erros gramaticais ou de ortografia: Esses são outro potencial indício de um e-mail de phishing. A maioria das empresas usa a verificação ortográfica, portanto, esses erros de digitação devem levantar suspeitas, pois o e-mail pode não ser originário da fonte reivindicada.
Como se proteger contra e-mails de phishing
Os e-mails de phishing são um dos tipos mais comuns de ataques cibernéticos porque são eficazes e fáceis de executar. Embora a conscientização sobre as táticas comuns de phishing e o conhecimento das melhores práticas contra phishing seja importante, as soluções antiphishing podem ajudar a detectar e bloquear tentativas de campanhas de phishing.
O Check Point Harmony Email & Collaboration Suite Security fornece proteção completa para Microsoft 365, Google Workspace e todos os seus aplicativos de colaboração e compartilhamento de arquivos.
Sobre a Check Point Research
A Check Point Research fornece inteligência líder em ciberameaças para os clientes da Check Point Software e para a maior comunidade de inteligência em ameaças.
A equipe de pesquisas coleta e analisa dados globais de ciberataques armazenados no ThreatCloud para manter os hackers afastados, garantindo que todos os produtos da Check Point sejam atualizados com as mais recentes proteções.
A equipe de pesquisas consiste em mais de 100 analistas e pesquisadores que colaboram com outros fornecedores de segurança, policiais e vários CERTs.
Sobre a Check Point Software Technologies Ltd.
A Check Point Software Technologies Ltd. é um fornecedor líder em soluções de cibersegurança para empresas privadas e governos em todo o mundo.
O portfólio de soluções do Check Point Infinity protege organizações privadas e públicas contra os ataques cibernéticos de 5ª geração com uma taxa de detecção de malware, ransomware e outras ameaças que é líder de mercado.
O Infinity compreende quatro pilares principais, oferecendo segurança total e prevenção contra ameaças de 5ª geração em ambientes corporativos: Check Point Harmony, para usuários remotos; Check Point CloudGuard, para proteger nuvens automaticamente; Check Point Quantum, para proteger perímetros de rede e data centers, todos controlados pelo gerenciamento de segurança unificado mais abrangente e intuitivo do setor; e Check Point Horizon, uma suíte de operações de segurança que prioriza a prevenção. A Check Point Software protege mais de 100.000 organizações de todos os portes.
EDR faz monitoramento dos dispositivos para identificar ameaças cibernéticas
Check Point Software une forças com a Samsung para elevar a segurança móvel
Aqui no Crypto ID você encontra reunidos os melhores estudos e pesquisas sobre o universo da Segurança da Informação aplicada a diversas verticais de negócios. Acesse nossa coluna e conheça!
Somos o maior portal brasileiro sobre Criptografia e Identificação Digital
O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!
Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.