O terramoto no Japão e o consequente estado de altera naquele país estão a ser aproveitados para esquemas de fraude online. Os cibercriminosos aproveitam-se da solidariedade das pessoas e criam páginas e domínios falsos a solicitar donativos.
O Kaspersky Lab detetou já 1,7 milhões de páginas fraudulentas que têm por objetivo conseguir dados de pessoas dispostas a fazer donativos às vítimas do terramoto e consequente tsunami. Emails com a mensagem Urgente têm sido enviados com o mesmo propósito.
Este é um esquema que surge em força sempre que acontecem catástrofes naturais e a do Japão não é exceção.Também investigadores da Symantec observaram que, logo nas primeiras horas após a tragédia, surgiram mais de 50 domínios na internet com nomes relacionados com “Japan tsunami” ou “Japan earthquake”. Estes domínios estão reservados, disponíveis para venda ou ligados a sites acerca do terramoto, e poderão vir a ser utilizados em ataques de spam e de phishing.
Como se pode proteger
No e-mail:
Não abrir correio eletrónico não solicitado. É importante ter muito cuidado ao abrir mensagens encaminhadas relacionadas com o terramoto e o tsunami no Japão, ou mesmo com qualquer outra situação ou catástrofe que origine uma grande cobertura noticiosa internacional. Os cibercriminosos podem enviar scripts Java nocivos, e outras ameaças que possam comprometer um computador e dados pessoais nele contidos.
Em redes sociais:
Não clicar em vídeos de origem desconhecida. Se sites de partilha de vídeo exigirem registo ou dados pessoais, convém ter atenção, verificar o URL e não introduzir qualquer informação pessoal para ver um vídeo. Os cibercriminosos utilizam este tipo de técnicas para roubarem informações pessoais para seu próprio benefício. Para aceder a páginas de visualização de vídeos, é mais seguro introduzir no browser o endereço dos próprios sites.
Para doações online:
É fundamental evitar hiperligações suspeitas em e-mails e mensagens de Instant Messaging (IM), pois estas podem estar ligadas a sites Web falsos. Os especialistas sugerem a introdução manual dos endereços das organizações de solidariedade directamente no browser, ao invés de se seguir hiperligações de mensagens.
Nunca preencher formulários em mensagens que peçam passwords, informações pessoais ou financeiras. Uma organização de solidariedade legítima jamais pedirá tais informações através de correio electrónico. Em caso de dúvida, o melhor será contactar a organização em questão através de um mecanismo independente e de confiança, como um número de telefone seguro ou um endereço de internet conhecido.
Comentários