Ataques por phishing: pacotes de software malicioso vendidos por apenas 25 dólares – e amplamente comercializados.
Os ataques de phishing são uma das formas mais comuns e eficazes que os cibercriminosos utilizam para obter acesso a dados confidenciais.
Através do phishing, o criminoso tenta enganar as pessoas para que revelem informações confidenciais — como palavras-passe, dados bancários, números de cartões de crédito ou credenciais de acesso a contas online.
Para isso, envia mensagens falsas (SMS, emails ou pelas redes sociais), usam logótipos, linguagem e endereços de e-mail falsos muito parecidos com os reais, colocam links fraudulentos que levam a páginas falsas ou anexam ficheiros maliciosos.
Google, Facebook e Microsoft foram as marcas mais frequentemente falsificadas em ataques de phishing em 2024.
E o phishing está cada vez mais acessível para os cibercriminosos: por cerca de 21 euros, já conseguem comprar um kit – que estão a ser muito vendidos na dark web e no Telegram.
Isto está a transformar o cenário dos ataques: cada vez mais, qualquer pessoa com conhecimentos técnicos mínimos consegue lançar esquemas sofisticados de roubo de dados, avisa a NordVPN.
Adrianus Warmenhoven, especialista em segurança cibernética da NordVPN, deixa outro alerta: o phishing como serviço (PhaaS) também está em ascensão.
São serviços baseados em assinatura que cuidam de tudo: hospedagem, seleção das vítimas, e transforma o phishing num modelo de negócio organizado de cibercrime.
“Os kits de phishing e as plataformas PhaaS reduzem a barreira de entrada, por isso estamos a assistir a um aumento no número e na variedade de ataques. Isso significa que os consumidores precisam estar mais alertas do que nunca“, indica Adrianus Warmenhoven.
Para evitar esses ataques, convém: verificar constantemente se os links suspeitos contêm erros ortográficos ou inconsistências antes de clicar neles; evitar sites de hospedagem de vídeos gratuitos, que muitas vezes contêm malware e rastreadores que invadem a privacidade; ou ativar a autenticação multifator.
“Tenha cuidado com e-mails não solicitados, especialmente aqueles que oferecem promoções ou pedidos urgentes. Verifique sempre a legitimidade dos ficheiros antes de os descarregar e utilize ferramentas antimalware para os analisar. Proteja a sua privacidade utilizando bloqueadores de rastreadores para impedir a recolha de dados pessoais e certifique-se de que os seus dispositivos são atualizados regularmente para eliminar vulnerabilidades de segurança”, apela Warmenhoven.
