A Kaspersky identificou diversas campanhas de phishing e de malware dirigidas a consumidores que procuram cartões-oferta e presentes digitais. Em Portugal, estas ofertas tornaram-se uma escolha popular em datas comemorativas, como o Dia de São Valentim, o que impulsiona o crescimento consistente de esquemas fraudulentos. Segundo os especialistas, a popularidade desta tendência digital tornou-a um alvo prioritário para a exploração por parte de cibercriminosos.
Burlas com cartões-oferta:a armadilha da “verificação de saldo”
Um inquérito recente revela que 80% dos consumidores consideram oferecer presentes digitais, como subscrições ou créditos para jogos. Para explorar esta tendência, os atacantes criaram portais de verificação fraudulentos que prometem confirmar o estado ou o saldo dos cartões. Ao introduzir os dados nestas plataformas enganosas, o utilizador permite que os criminosos obtenham a identificação do cartão e o ativem antes do próprio destinatário.
Infeção por malware via falsas promoções Amazon
Para além do roubo direto de saldo, a Kaspersky detetou websites que imitam de forma quase perfeita a interface da Amazon. Estas páginas oferecem cartões de 200 dólares para incentivar o clique num botão de transferência. No entanto, ao interagir com a oferta, o utilizador descarrega um instalador MSI com uma backdoor, que permite aos atacantes controlar o dispositivo da vítima de forma remota.
| Método de Ataque | Objetivo Principal | Técnica Utilizada |
| Portais de Verificação | Roubo de saldo imediato +1 | Captura de códigos de identificação |
| Phishing de Retalho | Controlo do dispositivo | Distribuição de backdoors via ficheiros MSI |
| Lojas Online Falsas | Roubo de dados e fundos +2 | Imitação de marcas como Apple e Sephora |
Cuidado com a vulnerabilidade emocional
Anton Yatsenko, analista da Kaspersky, salienta que os criminosos intensificam esforços em datas especiais para explorar a “vontade de agradar” e a vulnerabilidade emocional dos utilizadores. “A melhor defesa é optar por retalhistas de confiança e verificar cuidadosamente os URLs”, afirma o especialista, lembrando que ofertas excessivamente apelativas são, geralmente, fraudulentas
Outros artigos interessantes:
