O Phishing é uma das principais ameaças digitais e, provavelmente, com os melhores resultados para os criminosos. De acordo com informações recentes, as tentativas de phishing aumentaram mais de 26% no ano passado.
Tentativas de phishing aumentaram mais de 26%
Portugal ocupa a 13.ª posição mundial e o 5.º lugar na União Europeia dos países mais visados com as tentativas de Phishing.
As soluções de segurança da Kaspersky bloquearam mais de 893 milhões de tentativas de phishing em 2024, um aumento de 26% face a 2023, quando o total foi de quase 710 milhões. A Rússia (11,37%), a China (10,96%) e Espanha (8,32%) lideram o top 20 de países e territórios mais visados por e-mails maliciosos em 2024. Portugal surge na 13.ª posição mundial e ocupa o 5.º lugar na União Europeia, com 1,84% dos ataques.
O aumento das tentativas entre maio e julho está tradicionalmente ligado à época de férias, quando os atacantes tentam atrair os viajantes com esquemas que envolvem falsas reservas de companhias aéreas e hotéis, pacotes turísticos enganadores e ofertas demasiado boas para serem verdadeiras.
No ano em análise, os especialistas da empresa de cibersegurança observaram diversos esquemas de phishing e de burla destinados a roubar dados e dinheiro e a instalar software malicioso, com os cibercriminosos a imitaram frequentemente websites de marcas conhecidas, como a Booking, o Airbnb, o TikTok e o Telegram, entre outras. Uma das campanhas em curso tem como alvo os utilizadores da loja online do TikTok. Os cibercriminosos criaram páginas de login falsas destinadas a roubar as credenciais dos clientes.
Durante 2024, os cibercriminosos aproveitaram também as notícias em destaque, orquestrando esquemas de fraude que envolviam os tópicos mais falados, como, por exemplo, o jogo de criptomoeda Hamster Kombat e as carteiras TON.
Os esquemas fraudulentos também tiraram partido de imagens fictícias de celebridades, promovendo falsamente a oferta de prémios valiosos aos fãs. Uma tendência que se mantém em 2025.
Spam e campanhas maliciosas de e-mail
De acordo com os dados da Kaspersky, tanto os utilizadores individuais como os utilizadores empresariais encontraram anexos de correio eletrónico maliciosos mais de 125 milhões de vezes em 2024.
Os cibercriminosos utilizaram várias táticas em campanhas dirigidas a empresas, conforme observado por especialistas. Estas incluíam o envio de e-mails com arquivos protegidos por password contendo conteúdo malicioso e imagens SVG disfarçadas de gráficos inofensivos, bem como muitos outros esquemas. Os atacantes induziram as vítimas a clicar em conteúdos maliciosos através de falsos recursos judiciais, negócios falsos, notificações oficiais falsas e muito mais.
Em 2024, quase um em cada dois e-mails corporativos – 47% do tráfego global, o que representa um aumento de 1,27 pontos percentuais em relação ao ano anterior – era spam. Embora o spam inclua diferentes ameaças, incluindo as mencionadas acima, nem sempre é malicioso. Consiste, na maioria dos casos, em anúncios não solicitados. Os especialistas observam que as tendências de spam das empresas no ano passado incluem, de forma proeminente, anúncios de soluções de IA, webinars relacionados, serviços de promoção online, esquemas de reforço de seguidores e muito mais.
Para não pretende ser a próxima vítima de phishing, fraude ou mensagens maliciosas, siga as seguintes recomendações:
- Apenas os e-mails e os links provenientes de remetentes de confiança e certificados;
- Quando um remetente é legítimo, mas o conteúdo da mensagem parece estranho, verifique o remetente através de um meio de comunicação alternativo.
- Verifique a ortografia do URL do website, se suspeitar que está perante uma página de phishing. Se for o caso, o URL pode conter erros que são difíceis de detetar à primeira vista, como um 1 em vez de I ou um 0 em vez de O.
- Escolha uma solução de segurança de confiança quando navegar na Internet. Graças ao acesso a fontes internacionais de informações sobre ameaças, estas soluções são capazes de detetar e bloquear campanhas de spam e phishing.