Internet, computador, trabalho em casa teletrabalho © Unsplash

A Microsoft, a Amazon e a DHL são as insígnias mais imitadas por cibercriminosos em ataques de phishing nas redes sociais, concluiu um estudo da Check Point Research relativo ao terceiro trimestre de 2021.

De acordo com o Brand Phishing Report da empresa norte-americana, 29% de todas as tentativas de phishing - tentativas de roubar informação pessoal ou credenciais de pagamento via e-mail. Segem-se a Amazon (13%) e a DHL (9%).

A Google, a Netflix, o WhatsApp, o Facebok ou LinkedIn são outras das marcas mais utilizadas por cibercriminosos para obter dados pessoais.

"Os agentes maliciosos estão constantemente a tentar inovar as suas tentativas de roubo de dados, fazendo-se passar por marcas reconhecidas. Pela primeira vez este ano, as redes sociais tornaram-se uma das três principais categorias exploradas pelos cibercriminosos", explicou o Data Research Group Manager da Check Point, Omer Dembinsky. Para este responsável, os cibercriminosos estão a aproveitar-se "do número crescente de pessoas que trabalham e comunicam remotamente na sequência da pandemia".

Do lado das marcas, realçou Dembinsky, "não há muito a fazer para combater as tentativas de phishing". O problema reside no fator humano. "É o fator humano que não consegue captar um domínio mal escrito, uma data incorreta, ou outro detalhe suspeito num texto ou e-mail", acrescentou.

Por isso, a conclusão do relatório é que todos os utilizadores sejam "cautelosos" com todas as mensagens, incluindo correio eletrónico que recebem, mas também nas interações tidas nas redes sociais.

O Phishing consiste no envio de um e-mail, uma SMS, ou uma mensagem via rede social, usando nome e imagens da marca de uma empresa amplamente reconhecida, em tudo idêntico às comunicações verdadeiras dessas empresas. No corpo da mensagem, o cibercriminoso coloca um ink do site falso, redirecionando o utilizador para um site através de uma simples navegação pela web ou, até, por meio de aplicações móveis fraudulentas. As mensagens que se destinam ao phishing também podem conter um formulário para preenchimento ou um apelo para o envio de informação privada ou o download de ficheiros em anexo.

Os cibercriminosos estão cada vez mais minuciosos na hora de enganar, mas, para prevenir males maiores, os utilizadores devem estar atentos para identificar uma tentativa de Phishing. Por exemplo, ter em atenção a origem da mensagem e ter em conta se manteve contactos recentes com a empresa em causa. Além disso, ter em atenção se a mensagem tem erros ortográficos e qual o teor da mensagem - o pode denunciar se se trata de phishing. As mensagens mais comuns das tentativas de phishing visam perseguições governamentais, pedidos de resgate, prémios atribuídos aos quais não se concorreu, alertas bancários que nunca forma solicitados ou oportunidades de negócio.