No final de janeiro, a Check Point Research (CPR), equipa de investigação da Check Point Software Technologies Ltd., pioneira e líder mundial em soluções de cibersegurança, descobriu uma campanha de phishing por email dirigida aos consumidores com uma oferta fraudulenta para ganhar um “cesto dos namorados”. As mensagens de email, que apresentavam a linha de assunto “Ganhou… um cabaz de São Valentim”, eram praticamente idênticas, diferindo apenas no nome da loja. Cada mensagem encorajava os destinatários a responder a algumas perguntas em troca de um cabaz, apresentando a mesma imagem sedutora em todas as mensagens.

Os atacantes tentaram levar as vítimas a clicar em ligações maliciosas, prometendo falsamente a recompensa. Estas ligações também foram assinaladas como phishing por muitos motores de segurança e foram provavelmente concebidas para roubar informações pessoais e de pagamento.

Figura 1 – Exemplos de mensagens de email da mesma campanha de phishing que se fazem passar por marcas populares, tais como Costco, 1-800 Flowers e Walmart

Como desmascarar uma tentativa de phishing

• Evitar interagir com o email: Nunca interajas com uma mensagem suspeita de phishing. Se um email contiver um link desconhecido, um anexo inesperado ou solicitar uma resposta, evitar clicar, abrir ou responder.
• Remover o email após a denúncia: Depois de denunciado, elimina o email suspeito da tua caixa de entrada para evitares interações acidentais no futuro.
• Nunca partilhar credenciais: O roubo de credenciais é um objetivo comum dos ataques informáticos. Muitas pessoas reutilizam os mesmos nomes de utilizador e palavras-passe em muitas contas diferentes, pelo que o roubo das credenciais de uma única conta é suscetível de dar a um atacante acesso a várias contas online do utilizador. Como resultado, os ataques de phishing são concebidos para roubar credenciais de início de sessão de várias formas
• Cuidado com as ofertas de compra demasiado boas para serem verdadeiras: porque são realmente demasiado boas e não são verdadeiras… Um desconto de 80% num novo iPhone ou numa peça de joalharia não é normalmente uma oportunidade de compra fiável ou digna de confiança.
• Verificar sempre se a encomenda online está a ser feita a partir de uma fonte autêntica: NÃO cliques em ligações promocionais em mensagens de email; em vez disso, pesquisa no Google o comerciante pretendido e clica na ligação a partir da página de resultados do Google.

Defesa contra ataques de phishing

O phishing continua a ser uma das ameaças cibernéticas mais frequentes devido à sua simplicidade e elevada taxa de sucesso. Embora seja essencial manter-se informado sobre as táticas e melhores práticas de phishing, as soluções de segurança avançadas podem ajudar a detetar e prevenir estas ameaças antes que causem danos.

O Check Point Harmony Email & Collaboration Suite Security oferece uma proteção abrangente para o Microsoft 365, Google Workspace e plataformas de colaboração, salvaguardando os utilizadores de phishing, malware e outras ameaças baseadas em email.