O esquema de fraude que explora o tema do “regresso de marcas internacionais” está a ganhar popularidade na Rússia, especialmente perto da época festiva do Ano Novo, alertou Daniil Borislavsky, diretor de produto da Staffcop e especialista em segurança da informação da Kontur-Egida.
Como Funciona o Phishing
Segundo o especialista, os utilizadores estão a receber newsletters e mensagens em nome de cadeias de lojas conhecidas que suspenderam as suas operações no país, como a Zara, Bershka ou H&M. A comunicação é concebida para ser o mais credível possível — os criminosos utilizam logótipos, cores corporativas e links que se assemelham a domínios oficiais.
A mensagem tipicamente indica que a marca está a “regressar à Rússia” e convida os destinatários a registarem-se para “recuperar uma conta antiga”, obter um “desconto para os primeiros clientes” ou um “presente para clientes leais”.
Ao clicar no link, é aberta uma página onde são solicitados dados pessoais, nome de utilizador e palavra-passe, e, por vezes, a confirmação através de um código SMS. Na verdade, trata-se de um ataque de phishing clássico: os dados introduzidos são enviados para os criminosos, que roubam as credenciais de acesso ou obtêm acesso a contas bancárias ou a serviços governamentais.
Daniil Borislavsky, Especialista em TI
Variação da “Entrega Gratuita”
Uma variação distinta do esquema é a “entrega gratuita de presentes”, advertiu o especialista. É oferecido um presente ao utilizador “pela lealdade à marca neste período difícil”, sendo apenas necessário confirmar a morada do destinatário via SMS ou pagar um pequeno valor apenas pelo custo da entrega. Neste último cenário, é debitado um valor muito superior ao inicialmente indicado, e o contacto com o “serviço de apoio ao cliente” é imediatamente perdido.
Recomendações de Segurança
Para se proteger contra estes golpes, Borislavsky recomendou verificar as notícias sobre o regresso das marcas apenas através dos websites oficiais ou de meios de comunicação social de confiança. O especialista apelou ainda a que as pessoas evitem clicar em links enviados por e-mail ou aplicações de mensagens de fontes desconhecidas, e que nunca insiram dados de cartões bancários ou credenciais de acesso em páginas externas.
“Para proteção, é fundamental ativar a autenticação de dois fatores e implementar filtros de segurança que monitorizem as campanhas de phishing. Certifique-se também de que ativa a palavra-passe na cloud em aplicações de mensagens ou outras ferramentas de proteção adicional,” concluiu o especialista.
Noutro aviso relevante, o Ministério da Administração Interna da Rússia alertou recentemente que os criminosos, ao comunicarem com as vítimas, podem solicitar que ativem a partilha de ecrã nos seus smartphones, a fim de roubar informações e dados confidenciais do interlocutor.
