Cryptoscams aumentam 189% em ataques de phishing que imitam serviços Google

A Kaspersky está a destacar o aumento das tentativas de acesso a recursos de phishing que imitam os serviços do Google. Em Janeiro de 2023, os peritos testemunharam um aumento de 189% nas tentativas a nível mundial, (em comparação com Dezembro de 2022), com a tendência definida a manter-se em Fevereiro.

Tais páginas de phishing são concebidas para atrair utilizadores insuspeitos a indicar as suas credenciais de login, permitindo aos atacantes o acesso a múltiplos utilizadores e contas dentro do ecossistema de uma empresa.

A plataforma de alojamento de vídeos do Google YouTube é um alvo particular para os infratores, uma vez que podem utilizá-la para atingir rapidamente os seus objetivos. Kaspersky observou um esquema fraudulento onde os atacantes obtêm acesso à conta de um popular vlogger, mudam o fundo e perfil do avatar, e depois começam a transmitir o seu próprio vídeo.

Um desses vídeos, dedicado a moedas criptográficas e explorações já existentes com Elon Musk, foi utilizado para persuadir os espectadores a seguir um código QR mostrado no ecrã. Uma das ligações levou a um recurso fraudulento que alegadamente hospedava um sorteio de moedas criptográficas, pondo em risco o dinheiro e os dados pessoais dos utilizadores.

“Os ataques de phishing continuam a evoluir e a tornar-se mais sofisticados, com cibercriminosos a explorar serviços online populares como o Google para enganar os utilizadores a desistirem das suas informações pessoais. O aumento da exploração maliciosa do conteúdo vídeo, como se viu neste recente cryptoscam no YouTube, acrescenta mais uma camada de engano, tornando ainda mais difícil para os utilizadores distinguir entre o que é real e o que não é. É essencial que os utilizadores tomem medidas proactivas para proteger as suas contas e dados, tais como o uso de senhas fortes, autenticação de dois factores e soluções de segurança fiáveis”, comenta Roman Dedenok, perito em segurança da Kaspersky.

Para se manter protegido contra tais ameaças, os peritos da Kaspersky também recomendam:

  • Utilizar palavras-passe fortes e únicas: Crie senhas fortes e únicas para cada uma das suas contas, e evite usar a mesma senha para várias contas. Utilize uma combinação de letras maiúsculas e minúsculas, números e símbolos para criar uma palavra-passe difícil de adivinhar.
  • Estabeleça uma autenticação de dois fatores: A autenticação com dois fatores acrescenta uma camada extra de segurança às suas contas, exigindo uma segunda forma de identificação, tal como um código enviado para o seu telefone ou uma aplicação de autenticação, para além da sua palavra-passe.
  • Tenha cuidado com emails e mensagens suspeitas: Não clique em ligações ou descarregue anexos de remetentes desconhecidos, e tenha cuidado com as mensagens que pedem as suas credenciais de login ou informações pessoais.
  • Use a solução de segurança: Instale uma solução de segurança fiável para proteger o seu dispositivo contra malware e ataques de phishing. Assegure-se de manter o software atualizado e executar scans regulares.
  • Verifique a autenticidade das fontes: Verifique a autenticidade de websites e fontes antes de clicar em links ou de introduzir qualquer informação pessoal. Desconfie de sites com aspeto suspeito ou domínios desconhecidos.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui