A ameaça à segurança cibernética representada pelos ataques de phishing está a tornar-se cada vez mais perigosa, à medida que os cibercriminosos recorrem cada vez mais a kits de phishing, pacotes maliciosos pré-fabricados que permitem a qualquer pessoa com conhecimentos técnicos mínimos lançar esquemas sofisticados de roubo de dados.

Os kits de phishing já estão amplamente disponíveis na dark web e em aplicações de mensagens como o Telegram, muitas vezes vendidos por menos de 25 dólares. Também têm implicações generalizadas. Os cibercriminosos utilizam esses kits para roubar informações pessoais, cometer roubo de identidade e aceder a contas bancárias. As infeções por malware podem levar ao controlo total do dispositivo, permitindo que os cibercriminosos roubem ficheiros, encriptem dados confidenciais ou até lancem ataques de ransomware.

“Os kits de phishing são um multiplicador de força para o cibercrime. Eles colocam ferramentas de ataque poderosas nas mãos de pessoas que podem não ter as competências necessárias para criá-las por conta própria”, afirma Adrianus Warmenhoven, especialista em segurança cibernética da NordVPN. “Com funcionalidades como criadores de sites do tipo arrastar e soltar, modelos de e-mail e até listas de contactos, estes kits permitem que até mesmo os atacantes menos experientes em tecnologia realizem golpes com aparência profissional.”

O phishing como serviço (PhaaS) também está em ascensão. Esses serviços baseados em assinatura cuidam de tudo, desde a hospedagem até a seleção das vítimas, transformando o phishing num modelo de negócio organizado de cibercrime.

“Os kits de phishing e as plataformas PhaaS reduzem a barreira de entrada, por isso estamos a assistir a um aumento no número e na variedade de ataques”, acrescenta Warmenhoven. “Isso significa que os consumidores precisam estar mais alertas do que nunca.”

De acordo com a pesquisa da NordVPN, o Google, o Facebook e a Microsoft foram as marcas mais frequentemente falsificadas em ataques de phishing em 2024. Isso também revelou uma tendência preocupante: URLs falsos que imitam essas plataformas populares são o principal método usado por cibercriminosos para obter credenciais, com quase 85.000 URLs falsos do Google descobertos no ano passado.

Protegeres-te contra phishing e malware

“Os ataques de phishing são uma das formas mais comuns e eficazes que os cibercriminosos utilizam para obter acesso a dados confidenciais”, afirma Warmenhoven. “É essencial compreender estas ameaças e tomar medidas proativas para proteger a si mesmo e a sua organização.”

Para te protegeres contra ataques de phishing e malware, Warmenhoven recomenda verificar constantemente se os links suspeitos contêm erros ortográficos ou inconsistências antes de clicar neles. Evita sites de hospedagem de vídeos gratuitos, que muitas vezes contêm malware e rastreadores que invadem a privacidade.

Ele acrescenta que ativar a autenticação multifator adiciona segurança extra às tuas contas. “Tem cuidado com e-mails não solicitados, especialmente aqueles que oferecem promoções ou pedidos urgentes. Verifica sempre a legitimidade dos ficheiros antes de os descarregares e utiliza ferramentas antimalware para os analisar. Protege a tua privacidade utilizando bloqueadores de rastreadores para impedir a recolha de dados pessoais e certifica-te de que os teus dispositivos são atualizados regularmente para eliminar vulnerabilidades de segurança», afirma Warmenhoven.