Os utilizadores do Gmail e do Microsoft Outlook receberam um “alerta vermelho” sobre um grande aumento de golpes de e-mail sofisticados.
O alerta foi dado num relatório elaborado pela empresa BlueVoyant sobre “phishing dinâmico”: “uma das maneiras mais complicadas pelas quais os agentes de ameaças evitam a deteção envolve vários caminhos de redirecionamento, quando os consumidores são encaminhados para domínios falsificados enquanto redirecionam supostos caçadores de ameaças ou analistas de phishing para uma página de erro”. Esses mecanismos dão ênfase significativa à deteção de bots e rastreadores. O objetivo desse tipo de redirecionamento é ocultar o conteúdo de phishing num único site, desviando os caçadores de ameaças para outro lugar.
A BlueVoyant acrescentou que os provedores de hospedagem de DNS dinâmico são particularmente populares entre os agentes de ameaças.
Os especialistas em defesa cibernética também deram conta de um aumento significativo nos ataques de phishing por SMS (smishing). Para tal, os hackers só precisam de uma ferramenta automatizada que possa enviar mensagens SMS em grandes quantidades.
“Os scripts de gateway SMS são vendidos na deep e dark web como soluções completas, que são bastante fáceis de operar e requerem muito pouco conhecimento técnico”, acrescenta o relatório.
Para quem for alvo de um golpe de phishing, os especialistas recomendam que entre em contacto com o banco o mais depressa possível para suspender o cartão e a conta.
“Em última análise, se tiver dúvidas sobre a autenticidade de uma mensagem de texto ou e-mail, é porque provavelmente é uma farsa. Pare um minuto para pensar sobre a mensagem: estava à espera dela, verificou se há erros de ortografia e verificou novamente o endereço do remetente? Se o endereço de e-mail do remetente não parece ser de um endereço verdadeiro, é melhor não prosseguir”, advertem os especialistas.