O Ano Novo é uma altura de festa que é aproveitada pelos cibercriminosos para tentar roubar os dados e credenciais bancárias através de esquemas de phishing. Os investigadores da Kaspersky alertam para novos tipos de ataque relacionados com a passagem de ano.
Os ataques de phishing têm como objectivo obter dados através das contas pessoais dos utilizadores, nas redes sociais e nas apps de mensagens, sob vários disfarces. Recentemente os atacantes criaram um site sofisticado de phishing que prometia pagamentos no novo ano, supostamente provenientes do Ministério das Finanças de Singapura, em que os visados tinham de introduzir os dados da sua conta Telegram. Assim que o utilizador introduzia os dados, os burlões obtinham o acesso total à conta, roubo de identidade digital e actividades maliciosas em nome da vítima.
Outra técnica de phishing, concebida para apanhar os mais desprevenidos é a promessa de ganhar prémios envolvendo os bancos. Um dos casos identificados aconteceu nas Filipinas em que os indivíduos eram atraídos para um site para girar uma roda para ganharem dinheiro. Após uma volta, os utilizadores tinham de escolher em que banco desejavam depositar os fundos e eram direccionados para um site a imitar a interface bancária. Após colocar os dados, o atacante conseguia obter acesso às credenciais bancárias das vítimas e por fim, à conta bancária.
Outro caso detectado está ligado às criptomoedas em que os burlões criaram uma página de phishing que copiava a oferta oficial do Courtyard.io, um website que permite aos utilizadores converter objectos físicos de colecção em tokens. O site Courtyard.io original convidava os utilizadores a registarem-se e a comprarem uma caixa de Ano Novo contendo um cartão Pokémon. Os atacantes criaram uma página de phishing com a mesma oferta, no qual os visitantes receberiam uma caixa surpresa e, para recolher esta oferta, tinham de ligar uma carteira de criptomoedas. Assim que o faziam, os atacantes conseguiam ter acesso aos seus dados e roubar os activos digitais.
Olga Svistunova, analista sénior de conteúdos Web da Kaspersky, explica que «os burlões são criativos e astutos» e que por isso é preciso «verificar todas as ofertas especiais que chegam por correio electrónico desconhecido».
