Utilizadores de instituições financeiras são frequentemente vítimas de ataques de phishing dado o elevado valor que a informação pessoal representa para os cibercriminosos. Kaspersky alerta para nova atividade maliciosa que afeta os serviços da empresa de tecnologia financeira internacional Wise, com ciberatacantes a aproveitarem o rebranding da marca para enganar os seus clientes.

A Wise, empresa conhecida internacionalmente como TransferWise, permite transferir dinheiro para todo o mundo. Em 2021, começou a ampliar a sua gama de serviços, o que resultou num rebranding. Como esperado, os cibercriminosos aproveitaram os planos da empresa para disseminar uma campanha de phishing. Este tipo de ataque aproveita-se de marcas ou empresas reconhecidas para enganar utilizadores de forma a obter credenciais e outros dados pessoais, incluindo informação bancária.

A mais recente investigação da Kaspersky mostra que os cibercriminosos têm visado utilizadores da Wise, enviando e-mails com um link que os convida a transferir as suas contas para a nova plataforma.

Embora o e-mail contenha muitos erros tipográficos e gramaticais, o facto de incluir o website Wise no texto faz com que o utilizador confie. No entanto, o URL redireciona o utilizador para um website fraudulento que inclui no domínio o nome de uma escola técnica com sede no Quénia.

Uma vez no site, é solicitado às vítimas que preencham o seu nome e endereço de correio eletrónico de forma a aceder à sua conta. Depois, terão de fornecer o seu número de telefone, algo que a página real da Wise não requereria.

Por último, e depois de a vítima carregar no botão “Seguinte” várias vezes, os cibercriminosos redirecionam o utilizador para a página oficial da Wise. No entanto, nos passos acima, já foram partilhadas informações pessoais dos utilizadores que estão agora nas mãos de criminosos informáticos.

"O caso Wise evidencia a facilidade com que os dados pessoais podem ser roubados. Para se proteger de cibercrimes, como o spam e o phishing, é importante confiar apenas em fontes oficiais fornecidas pelas próprias empresas. Os utilizadores devem verificar sempre o e-mail e os nomes de domínio nos links, e ir diretamente aos websites oficiais", aconselha Roman Dedenok, analista de cibersegurança da Kaspersky.

 Como proteger-se de ataques de phishing

  • Verifique o link antes de clicar. Para tal, basta passar o rato por cima para pré-visualizar o URL. Assim, conseguirá certificar-se de que não há erros ortográficos ou quaisquer irregularidades.
  • Mesmo que receba um e-mail de um dos seus melhores amigos, saiba que também as suas contas são passíveis de sofrer um ataque. Seja qual for a ocasião, mantenha-se atento, e analise com cuidado os links e anexos recebidos antes de os descarregar ou abrir.
  • Mensagens de organizações oficiais, como bancos, agências tributárias, lojas online, agências de viagens, devem igualmente ser analisadas com cuidado. É muito fácil para um cibercriminoso criar páginas e domínios falsos mas semelhantes à marca legítima.
  • Por vezes, os e-mails e sites Web são muito semelhantes aos oficiais. No entanto, as hiperligações são mais suscetíveis de estarem erradas e denunciarem a tentativa de ataque: contêm frequentemente erros ortográficos ou redirecionam para uma página diferente.
  • Não clicar nos links enviados via correio eletrónico. Em vez disso, abra um novo separador ou janela e introduza manualmente o URL do seu banco ou serviço financeiro.
  • Evite conectar-se ao serviços de online banking ou similares através de redes de Wi-Fi públicas. As redes públicas podem ser intercecionadas por cibercriminosos que, entre outras coisas, falsificam os endereços dos sites através da conexão, redirecionando o utilizador para páginas falsas.
  • Instale uma solução de cibersegurança de confiança e siga as suas recomendações. Este tipo de soluções resolverá a maioria dos problemas de forma automática.
Classifique este item
(0 votos)
Ler 757 vezes

Sobre nós

Nascida em 2002, a Wintech é uma pagina web que reúne informações sobre tecnologia. Apresenta regularmente guias, análises, reportagens e artigos especiais de tudo o que rodeia o mundo tecnológico. Saiba mais.

Apoiamos

Gled Agra X Streamer @ Facebook

Newsletter

Receba as notícias no seu e-mail

Top