Kaspersky alerta para golpes que se aproveitam do interesse no evento para utilizar o tema como isca para roubar dados e informações pessoais
A Kaspersky alerta para uma nova e crescente onda de
ataques de phishing que utilizam a COP 30 (30ª Conferência das Nações Unidas
sobre Mudanças Climáticas) como isca para roubar dados e informações pessoais
de desavisados. Até o momento, a empresa de cibersegurança bloqueou mais de 30
URLs maliciosas criadas para enganar participantes, jornalistas e o público
geral interessado no evento, com o objetivo de roubar dados pessoais,
credenciais de acesso e informações financeiras. Confira abaixo mais detalhes
da campanha e como se proteger.
O alerta surge em um momento no qual o Brasil enfrenta um cenário recorde de
ataques de phishing. Levantamento recente da Kaspersky revela que o país teve
um aumento de 80% na deteção deste tipo de ataque, com uma média de 1,5 milhão
de tentativas de phishing – impulsionadas pela automação de golpes em massa com
Inteligência Artificial. Neste caso, os criminosos se aproveitam do grande
interesse gerado pela COP30 para criar armadilhas altamente convincentes
visando obter informações financeiras e pessoais de vítimas, especialmente pois
muitas autoridades e figuras públicas desejam participar da Conferência
“A COP30 é o evento perfeito para ataques digitais pois há alguns fatores
interessantes para os cibercriminosos como a relevância do evento, interesse
global e um grande volume de comunicações oficiais – dificultando para a vítima
diferenciar o que é real do que é fraude. O que estamos vendo é a aplicação de
diversas táticas de engenharia social, desde falsos sites governamentais, até
sites falsos de hospedagem, para aplicar esquemas de phishing. Vale ressaltar
que a IA é utilizada para as páginas falsas ficarem cada vez mais semelhantes
com as oficiais, por isso o cuidado precisa ser redobrado.”, explica Fabio
Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a
América Latina.
De acordo com o levantamento realizado pela Kaspersky, os cibercriminosos estão
utilizando o evento como isca para três tipos de ataques:
- Falsos sites de entidades governamentais: os
criminosos estão criando sites falsos em português e inglês que simulam
órgãos oficiais do Governo para suposta inscrição no evento. O objetivo
dessa tática é fazer com que jornalistas, autoridades, empresários, e
interessados insiram seus dados pessoais nesses sites falsos. Uma vez que
coloquem suas informações nas páginas fraudulentas, os dados são
capturados pelos cibercriminosos que podem utilizar essas informações para
outros tipos de golpes.
 |
| Site falso em português e inglês se passando por um órgão federal para capturar dados de interessados no evento |
- Sites falsos de hospedagem: os
cibercriminosos criam páginas que imitam portais de reserva de hotéis.
Aproveitando o interesse dos participantes em garantir hospedagem nos
arredores do local do evento, esses sites falsos induzem as pessoas a
fornecer informações sensíveis comuns para efetuar a suposta reserva —
como nome completo, CPF, endereço, e-mail, telefone, número do cartão,
validade e CVV, que são coletadas e podem gerar prejuízos financeiros
paras as vítimas.
 |
| Imagem: Kaspersky Site falso de hospedagem para enganar vítimas interessadas na COP30 |
- Sites de voluntariado: criminosos
criam páginas falsas que simulam formulários de inscrição para serem
voluntários do evento. Aproveitando o interesse das pessoas em colaborar
ou participar, esses sites induzem os candidatos a fornecer informações
pessoais sensíveis — como nome completo, CPF, endereço, e-mail, telefone,
documentos digitalizados e credenciais de acesso. Essas informações também
ser utilizadas posteriormente em outras fraudes ou ataques.
 |
| Site falso que simula voluntariado na COP30 e que visa capturar informações pessoais de interessados no evento Imagem: Kaspersky |
Para
se proteger de golpes de phishing, a Kaspersky recomenda:
- Verifique sempre a fonte oficial:
Todas as inscrições, credenciamentos e informações devem ser confirmados
diretamente no site oficial da ONU e da COP30. Desconfie de links
recebidos por e-mail, SMS ou redes sociais.
- Verifique o endereço das mensagens e dos sites
com atenção. Sinais clássicos de phishing como sites
falsos como erros gramaticais e termos genéricos são agora corrigidos por
inteligência artificial, tornando as mensagens e páginas falsas mais
convincentes. Sites oficiais sempre iniciarão com o nome da instituição no
domínio principal. A ausência do nome da instituição no domínio, ou
pequenas modificações na URL, são sempre um alerta de golpe importante. Em
caso de dúvida, sempre procure uma fonte oficial (digitando o endereço
diretamente no navegador ou usando o aplicativo oficial).
- Cuidado com convites e anexos: Não
clique em links ou baixe anexos de e-mails inesperados, mesmo que pareçam
ser de organizações legítimas. Trate com extrema cautela convites de
calendário de remetentes desconhecidos.
- Desconfie de ofertas e promoções:
Golpes podem oferecer descontos exclusivos em hotéis, transporte ou acesso
a eventos. Se a oferta parece boa demais para ser verdade, provavelmente é
falsa.
- Use uma solução de segurança:
Mantenha uma solução de segurança de confiança, como o Kaspersky Premium,
instalada em todos os seus dispositivos. Ela é capaz de bloquear sites e
links maliciosos antes que eles possam causar danos.
Para
mais informações sobre segurança digital, acesse o blog da Kaspersky.
Mais informações no site.
Nenhum comentário:
Postar um comentário