Atenção ao phishing neste regresso às aulas
Os especialistas da Kaspersky – empresa global de cibersegurança e privacidade digital – detectam um aumento significativo de actividades criminosas online com o início das aulas. Todos os anos, os cibercriminosos exploram o entusiasmo do início de um novo ano lectivo e das compras académicas e lançam sofisticadas campanhas de phishing.
No entanto, os especialistas alertam para o facto de este ano as campanhas se terem tornado mais direccionadas, com o objectivo específico de roubar dados pessoais de estudantes, professores e administradores do sector educativo.
Os cibercriminosos estão a recorrer cada vez mais a formulários de recolha de dados, em plataformas como o SurveyHeart.com, para executar os seus esquemas. Os especialistas da Kaspersky identificam ataques de phishing que utilizam estes questionários falsos, semelhantes aos formulários da Google, para atacar estudantes da Universidade de Neumann, nos EUA.
Num desses esquemas, as vítimas recebem uma notificação que alega a utilização de dois e-mails académicos diferentes da Microsoft em vários portais universitários. Para evitar que a conta Office 365 seja desactivada, é-lhes pedido que preencham um inquérito que solicita dados sensíveis e confidenciais como o nome, o número de telefone, o e-mail da universidade e a password da conta.
«Estas fraudes vão para além do roubo imediato de dados e podem ter consequências mais graves a longo prazo. Se os atacantes obtiverem acesso a informação privada da universidade, como os horários das aulas, esta pode ser explorada para doxing, perseguição, cyberbullying ou mesmo roubo de identidade. É essencial que os alunos estejam conscientes e sejam cautelosos quando respondem a estas notificações suspeitas», alerta Olga Svistunova, especialista em segurança da Kaspersky.
Outro esquema descoberto pela Kaspersky envolve cibercriminosos que criam falsos giveways que prometem aos estudantes a oportunidade de ganhar vários aparelhos topo de gama, desde iPhones a iPads e computadores portáteis.
Para participar nestes concursos aliciantes, é pedido aos estudantes que disponibilizem algumas informações pessoais e que indiquem o modelo de computador portátil da sua preferência.
As pessoas são convidadas a partilhar uma hiperligação da página do sorteio por whatsapp com 15 contactos. Embora a perspectiva de ganhar um artigo valioso, como um computador portátil, seja muito tentadora, há um senão: os supostos vencedores são informados de que têm de pagar pela entrega dos seus prémios. Este pedido de pagamento adicional é um sinal claro de que se trata de um esquema e não de uma oferta legítima.
A oferta pode parecer tentadora, mas a combinação de um prémio invulgarmente generoso com a exigência de cobrir os custos de entrega é um sinal claro de actividade fraudulenta.
Para se manter seguro contra os esquemas no sector da educação, os especialistas da Kaspersky recomendam:
- Manter o cepticismo: Tenha cuidado quando se deparar com ofertas “demasiado boas para serem verdadeiras”, especialmente se exigirem pagamentos ou informações pessoais antecipadas.
- Verifique a fonte: Pesquise exaustivamente quaisquer bolsas de estudo, brindes ou ofertas que lhe sejam oferecidas. Procure os dados de contacto oficiais e confirme a legitimidade antes de tomar qualquer decisão.
- Proteja as suas informações: Evite partilhar dados sensíveis online, a menos que tenha a certeza da legitimidade do pedido.
- Opte sempre por fontes fiáveis: Utilize os sites oficiais das escolas ou universidades, plataformas de bolsas de estudo reconhecidas e retalhistas de renome quando efectuar pagamentos ou fornecer informações pessoais.
- Active a autenticação multifactorial (MFA): A MFA acrescenta uma camada extra de segurança às suas contas online. Utilize um gestor de passwords de confiança que não se limite a guardar as suas credenciais, mas que também gere passwords de utilização única para a 2FA de forma automática.
- Escolha uma solução de segurança de confiança: utilize uma solução de segurança fiável para uma protecção abrangente contra uma vasta gama de ameaças.