Se aproveitando do alto interesse gerado pela COP30 (30ª Conferência das Nações Unidas sobre Mudanças Climáticas), criminosos tem criado URLs fraudulentas para enganar vítimas de phising. É o que aponta um novo levantamento feito pela Kaspersky. Em seus dados, a empresa afirma já ter bloqueado mais de 30 URLs maliciosas.
O alerta surge em um momento no qual o Brasil enfrenta um cenário recorde de ataques de phishing. De acordo com o mesmo estudo, o país teve um aumento de 80% na detecção deste tipo de ataque, com uma média de 1,5 milhão de tentativas.
“A COP30 é o evento perfeito para ataques digitais pois há alguns fatores interessantes para os cibercriminosos como a relevância do evento, interesse global e um grande volume de comunicações oficiais. Vale ressaltar que a IA é utilizada para as páginas falsas ficarem cada vez mais semelhantes com as oficiais, por isso o cuidado precisa ser redobrado”, explica Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.
Leia mais: Numen anuncia parceria com a Esker, que entra de vez no mercado latino-americano
Segundo o levantamento, os cibercriminosos estariam utilizando o evento como isca para três tipos de ataques, em sites falso de entidades governamentais, hospedagem e voluntariado. Em todos os casos citados, o alvo principal são jornalistas, autoridades e empresários, que acabam divulgando dados pessoais e sensíveis que seriam posteriormente utilizados em outros tipos de golpes.
Diante do cenário, o relatório da Kaspersky recomenda algumas práticas para prevenir os usuários de caírem nesse tipo de golpe. Confira:
- Verifique sempre a fonte oficial: todas as inscrições, credenciamentos e informações devem ser confirmados diretamente no site oficial da ONU e da COP30. Desconfie de links recebidos por e-mail, SMS ou redes sociais;
- Verifique o endereço das mensagens e dos sites com atenção: sinais clássicos de phishing como sites falsos como erros gramaticais e termos genéricos são agora corrigidos por inteligência artificial, tornando as mensagens e páginas falsas mais convincentes. Sites oficiais sempre iniciarão com o nome da instituição no domínio principal. A ausência do nome da instituição no domínio, ou pequenas modificações na URL, são sempre um alerta de golpe importante;
- Cuidado com convites e anexos: não clique em links ou baixe anexos de e-mails inesperados, mesmo que pareçam ser de organizações legítimas. Trate com extrema cautela convites de calendário de remetentes desconhecidos;
- Desconfie de ofertas e promoções: golpes podem oferecer descontos exclusivos em hotéis, transporte ou acesso a eventos. Se a oferta parece boa demais para ser verdade, provavelmente é falsa.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
