O alerta foi agora dado pelos peritos de segurança da agência Kaspersky. Em causa está a imitação de vários serviços Google como o YouTube e outras plataformas para tentar "sacar" os dados dos utilizadores incautos perante as novas táticas de phishing.
Em 2023 esta é a técnica que mais aumenta. Conforme avança a agência em questão, os peritos testemunharam um aumento de 189% nas tentativas mundialmente. Isto em comparação com dezembro de 2022, com a tendência definida a manter-se em fevereiro.
Serviços Google são a "desculpa" perfeita para os malfeitores
Aliás, tais páginas de phishing são concebidas para atrair utilizadores insuspeitos a indicar as suas credenciais de login. Ou seja, permitindo aos atacantes o acesso a múltiplos utilizadores e contas dentro do ecossistema de uma empresa.
A plataforma de alojamento de vídeos do Google, o YouTube é um alvo particular para os infratores, uma vez que podem utilizá-la para atingir rapidamente os seus objetivos.
Foi aqui que a agência observou um esquema fraudulento. Ocasião em que os atacantes obtêm acesso à conta de um popular youtuber, mudam o fundo e perfil do avatar, e depois começam a transmitir o seu próprio vídeo.
YouTube tem sido o mais visado para tentar enganar os utilizadores
A propósito, um desses vídeos, dedicado a moedas criptográficas e explorações já existentes com Elon Musk, foi utilizado para persuadir os espetadores a seguir um código QR mostrado no ecrã.
Ora, uma das ligações levou a um recurso fraudulento que alegadamente hospedava um sorteio de moedas criptográficas. Na prática, pondo em risco o dinheiro e os dados pessoais dos utilizadores.
Posto isto, para se manterem protegidos contra tais ameaças podem seguir estas práticas:
- Utilizar palavras-passe fortes e únicas. Criem senhas fortes e únicas para cada uma das suas contas, e evite usar a mesma senha para várias contas. Utilize uma combinação de letras maiúsculas e minúsculas, números e símbolos para criar uma palavra-passe difícil de adivinhar.
- Estabeleçer uma autenticação de dois fatores. A autenticação com dois fatores acrescenta uma camada extra de segurança às suas contas, exigindo uma segunda forma de identificação, tal como um código enviado para o seu telefone ou uma aplicação de autenticação, para além da sua palavra-passe.
- Ter cuidado com emails e mensagens suspeitas. Não cliquem em ligações ou descarregue anexos de remetentes desconhecidos, e tenha cuidado com as mensagens que pedem as suas credenciais de login ou informações pessoais.
- Verifiquem a autenticidade das fontes. Verifiquem a autenticidade de websites e fontes antes de clicar em links ou de introduzir qualquer informação pessoal. Desconfie de sites com aspeto suspeito ou domínios desconhecidos.
Editores 4gnews recomendam:
