A Kaspersky, empresa global de cibersegurança e privacidade digital, anuncia o aumento das tentativas de acesso a recursos de phishing que imitam os serviços do Google. Em janeiro de 2023, os peritos testemunharam um aumento de 189% nas tentativas, com a tendência a manter-se em fevereiro.
A plataforma de alojamento de vídeos do Google, YouTube, tem-se mostrado um alvo particular para os ciberataques. A Kaspersky observou um esquema fraudulento onde os atacantes obtêm acesso à conta de um vlogger popular, mudam o fundo e perfil do avatar, e começam a transmitir o seu próprio vídeo.
“Um desses vídeos, dedicado a moedas criptográficas e explorações já existentes com Elon Musk, foi utilizado para persuadir os espectadores a seguir um código QR mostrado no ecrã. Uma das ligações levou a um recurso fraudulento que alegadamente hospedava um sorteio de moedas criptográficas, pondo em risco o dinheiro e os dados pessoais dos utilizadores”, explica a empresa em comunicado.
Roman Dedenok, perito em segurança da Kaspersky, sublinha a crescente evolução dos ataques de phishing, que cada vez se tornam mais sofisticados, com cibercriminosos a explorar serviços online populares como o Google para enganar os utilizadores. “O aumento da exploração maliciosa do conteúdo vídeo, como se viu neste recente cryptoscam no YouTube, acrescenta mais uma camada de engano, tornando ainda mais difícil para os utilizadores distinguir entre o que é real e o que não é. É essencial que os utilizadores tomem medidas proativas para proteger as suas contas e dados, tais como o uso de senhas fortes, autenticação de dois fatores e soluções de segurança fiáveis”, alerta.
Os peritos da Kaspersky recomendam algumas dicas para proteção destas ameaças:
- Criar palavras-passe fortes e únicas para cada uma das contas, utilizando uma combinação de letras maiúsculas e minúsculas, números e símbolos;
- Autenticação com dois fatores, para acrescentar uma camada extra de segurança, “exigindo uma segunda forma de identificação, tal como um código enviado para o telefone ou uma aplicação de autenticação, além da palavra-passe;
- Atenção redobrada a emails e mensagens suspeitas, evitando clicar em ligações ou descarregar anexos de remetentes desconhecidos, tendo cuidado também com as mensagens que pedem credenciais de login ou informações pessoais;
- Instalar soluções de segurança fiáveis para proteger o dispositivo contra malware e ataques de phishing;
- Verificar a autenticidade das fontes, antes de clicar em links ou de introduzir qualquer informação pessoal.
