No final de janeiro, a equipa de investigação Check Point Research (CPR), da Check Point® Software Technologies Ltd., descobriu uma nova campanha de phishing por email a circular entre os consumidores.
Desta vez, os atacantes recorreram a uma oferta fraudulenta intitulada “Ganhou… um cabaz de São Valentim”, uma isca tentadora que visava roubar dados pessoais e financeiros das vítimas.
Check Point Research: Nova Campanha de Phishing em Circulação
Os emails maliciosos eram praticamente idênticos, diferindo apenas no nome da loja que alegadamente oferecia o cabaz. O esquema consistia em persuadir os destinatários a responder a um questionário, com a promessa de um prémio, levando-os a clicar em ligações perigosas.
Muitos destes links já foram assinalados como tentativas de phishing e tinham como objectivo a recolha de credenciais e informações sensíveis.:
Como detectar e evitar um ataque de phishing?
🔹 Não interagir com emails suspeitos – Se receber uma mensagem inesperada com links estranhos, anexos desconhecidos ou pedidos de resposta, evite clicar, abrir ou responder.
🔹 Eliminar emails fraudulentos após denúncia – Depois de reportar um email suspeito, remova-o da sua caixa de entrada para evitar cliques acidentais no futuro.
🔹 Nunca partilhar credenciais – Muitos ataques de phishing têm como objectivo roubar palavras-passe. Como muitos utilizadores reutilizam credenciais em vários serviços, um único roubo pode comprometer múltiplas contas.
🔹 Desconfiar de ofertas demasiado boas para ser verdade – Se um site promete um desconto de 80% num iPhone novo ou numa peça de joalharia cara, é provável que se trate de uma tentativa de fraude.
🔹 Confirmar sempre a autenticidade dos sites de compra – Nunca clique em links promocionais recebidos por email. Em vez disso, pesquise manualmente a loja no Google e aceda ao site oficial através dos resultados de pesquisa.
Proteção contra Phishing
O phishing continua a ser uma das ameaças cibernéticas mais eficazes devido à sua simplicidade e elevada taxa de sucesso. Manter-se informado sobre estas estratégias é fundamental, mas também existem soluções avançadas de segurança que podem ajudar a proteger os utilizadores.
O Check Point Harmony Email & Collaboration Suite Security oferece uma protecção robusta para Microsoft 365, Google Workspace e plataformas de colaboração, bloqueando ataques de phishing, malware e outras ameaças baseadas em email antes que possam causar estragos.
⚠️ Fique atento e proteja-se!
