Se recebeste recentemente um convite digital para um jantar ou uma festa de um conhecido, tem cuidado antes de abrires a ligação. O The New York Times alerta para um novo esquema de phishing que utiliza plataformas populares de eventos para roubar as tuas credenciais e comprometer a tua vida digital.
A tática é simples mas altamente eficaz, pois tira partido da nossa vontade natural de socializar e de estarmos incluídos em eventos. Os cibercriminosos enviam mensagens que imitam perfeitamente convites de plataformas como o Paperless Post, Evite ou Punchbowl. O remetente parece ser alguém da tua lista de contactos, o que diminui de imediato o teu nível de desconfiança e incentiva ao clique.
Duas formas de ataque aos teus dados
Rachel Tobac, diretora executiva da empresa de cibersegurança SocialProof Security, explica que estes esquemas operam de duas maneiras distintas. Na primeira situação, clicas no link do convite e aparentemente nada acontece ou a página não chega a abrir. No entanto, esse simples clique é suficiente para instalar malware de forma silenciosa no teu dispositivo, começando imediatamente a recolher palavras-passe e outras informações pessoais nos bastidores.
O segundo cenário envolve uma ligação funcional que te redireciona para uma página onde é pedido que inicies sessão com o teu email e palavra-passe para ver os detalhes da celebração. Ao introduzires estas credenciais, entregas o controlo total da tua conta aos piratas informáticos. A partir desse momento, os atacantes podem redefinir palavras-passe das tuas redes sociais, aceder a contas bancárias ou mesmo alterar detalhes vitais nos teus serviços online.
Como identificar convites falsos
As plataformas visadas já estão a tomar medidas para combater este problema. O Paperless Post, por exemplo, criou um endereço de email dedicado para que os utilizadores possam reencaminhar mensagens suspeitas para verificação, colaborando ativamente com organizações de cibersegurança para desativar as ligações maliciosas.
Olivia Pollock, vice-presidente do Evite, nota que os convites fraudulentos tendem a ser bastante genéricos, referindo-se a festas de aniversário ou celebrações sem grande detalhe. Atualmente, os eventos reais costumam ter descrições muito mais específicas. Outro sinal de alerta é receberes um convite de alguém com quem não falas há vários anos ou com quem não tens uma relação próxima.
Se receberes um convite inesperado, a melhor estratégia é contactar a pessoa diretamente através de outro meio, como uma chamada ou mensagem de texto, antes de introduzires qualquer informação. Esta simples verificação demora poucos segundos, mas pode poupar-te enormes dores de cabeça e manter a tua identidade digital segura.
(TT)