A mais recente investigação da Kaspersky mostra que os cibercriminosos têm visado utilizadores da Wise, enviando e-mails com um link que os convida a transferir as suas contas para a nova plataforma.

Embora o e-mail contenha muitos erros tipográficos e gramaticais, o facto de incluir o website Wise no texto faz com que o utilizador confie. No entanto, o URL redireciona o utilizador para um website fraudulento que inclui no domínio o nome de uma escola técnica com sede no Quénia.

Uma vez no site, é solicitado às vítimas que preencham o seu nome e endereço de correio eletrónico de forma a aceder à sua conta. Depois, terão de fornecer o seu número de telefone, algo que a página real da Wise não requereria.

Por último, e depois de a vítima carregar no botão “Seguinte” várias vezes, os cibercriminosos redirecionam o utilizador para a página oficial da Wise. No entanto, nos passos acima, já foram partilhadas informações pessoais dos utilizadores que estão agora nas mãos de criminosos informáticos.

"O caso Wise evidencia a facilidade com que os dados pessoais podem ser roubados. Para se proteger de cibercrimes, como o spam e o phishing, é importante confiar apenas em fontes oficiais fornecidas pelas próprias empresas. Os utilizadores devem verificar sempre o e-mail e os nomes de domínio nos links, e ir diretamente aos websites oficiais", aconselha Roman Dedenok, analista de cibersegurança da Kaspersky.

 Como proteger-se de ataques de phishing

• Verifique o link antes de clicar. Para tal, basta passar o rato por cima para pré-visualizar o URL. Assim, conseguirá certificar-se de que não há erros ortográficos ou quaisquer irregularidades.
• Mesmo que receba um e-mail de um dos seus melhores amigos, saiba que também as suas contas são passíveis de sofrer um ataque. Seja qual for a ocasião, mantenha-se atento, e analise com cuidado os links e anexos recebidos antes de os descarregar ou abrir.
• Mensagens de organizações oficiais, como bancos, agências tributárias, lojas online, agências de viagens, devem igualmente ser analisadas com cuidado. É muito fácil para um cibercriminoso criar páginas e domínios falsos mas semelhantes à marca legítima.
• Por vezes, os e-mails e sites Web são muito semelhantes aos oficiais. No entanto, as hiperligações são mais suscetíveis de estarem erradas e denunciarem a tentativa de ataque: contêm frequentemente erros ortográficos ou redirecionam para uma página diferente.
• Não clicar nos links enviados via correio eletrónico. Em vez disso, abra um novo separador ou janela e introduza manualmente o URL do seu banco ou serviço financeiro.
• Evite conectar-se ao serviços de online banking ou similares através de redes de Wi-Fi públicas. As redes públicas podem ser intercecionadas por cibercriminosos que, entre outras coisas, falsificam os endereços dos sites através da conexão, redirecionando o utilizador para páginas falsas.
• Instale uma solução de cibersegurança de confiança e siga as suas recomendações. Este tipo de soluções resolverá a maioria dos problemas de forma automática.