Portugal foi o quinto país que sofreu mais ataques de phishing em todo o mundo no segundo trimestre de 2019, revela um recente relatório da Kaspersky. Segundo a empresa, a Grécia foi o país com maior percentagem (26,2%) no que diz respeito à activação de sistemas anti-phishing entre Abril e Junho. Seguem-se países como a Vanezuela, Brasil, Austrália, Portugal e Espanha.
A empresa aponta que actualmente os cibercriminosos recorrem cada vez mais a sistemas de armazenagem na cloud para levar a cabo campanhas de phishing mais eficazes e convincentes. Além disso, destaca que estes cibercriminosos recorrem a técnicas de maior sofisticação para enfraquecer a reputação online no caso de as empresas não cederem à chantagem que lhes está a ser feita.
Um dos métodos de phishing mais atuais que os especialistas da Kaspersky identificaram é a utilização dos serviços e sistemas de armazenamento na cloud para que os emails de phishing pareçam verdadeiros. Ao incluir num email uma hiperligação com um domínio legítimo, a mensagem transmite uma maior confiança ao utilizador e, além disso, evitam a detecção por filtros de spam.
No segundo trimestre do ano, também enviaram hiperligações de phishing dentro de convocatórias falsas para eventos. As mensagens de phishing contêm, habitualmente, hiperligações que se direccionam a páginas web
aparentemente legítimas, criadas por hackers com o objectivo de roubar vários tipos de dados pessoais.
Estes emails aproveitam, habitualmente, datas chave no calendário para enganarem os utilizadores com maior facilidade, devido ao menor grau de sensibilização sobre o risco em comparação com ameaças permanentes. No segundo trimestre, a Kaspersky detectou mensagens deste tipo relacionadas com a compra de viagens, por exemplo, cartas em nome de páginas de web conhecidas para o aluguer de férias com ofertas de vivendas a preços extremamente competitivos ou recursos de phishing que imitavam páginas web de reservas de hotéis. Para além disso, os hackers aproveitaram a campanha da renda que ocorreu em vários países, atraindo os utilizadores a páginas de web falsas com a promessa da devolução dos impostos pagos. Em ambos casos, recorreram a uma das técnicas de engenharia social mais eficazes: dar um tempo limitado para actuar, justificando-o com as circunstâncias da vida real, e, portanto, inclinando a vítima a tomar decisões espontâneas.