As férias de fim de ano estão sendo tomadas pelos cibercriminosos. À medida que a véspera de Natal se aproxima rapidamente, os hackers inundam a Internet com golpes, fraudes e campanhas de phishing. Especialistas em segurança cibernética identificaram as sete principais ameaças e fraudes enfrentadas pelos franceses.
A temporada de férias de Natal é a época do ano favorita dos cibercriminosos. Enquanto os internautas se preparam pacificamente para a passagem de ano e procuram seus presentes, o número de golpes aumenta. Um estudo de Norton mostra que golpes online aumentam em mais de 50% no início da temporada de compras de Natal. Os pesquisadores da Tehtris apontam ainda que o período de férias de fim de ano representa cerca de um quarto dos golpes cometidos no espaço de um ano.
Leia também: Aqui estão as 7 mensagens SMS fraudulentas que estão causando estragos na França
Cuidado com sites compartilhados pela IA
Neste contexto, os pesquisadores do Surfshark identificaram o ameaças diferentes que actualmente têm como alvo os franceses alguns dias antes do Natal. A primeira ameaça identificada decorre da ascensão da inteligência artificial. Cada vez mais usuários da Internet estão usando IA generativa para facilitar a localização e compra de presentes online. Vários participantes do setor, como OpenAI e Perplexity, também disponibilizaram ferramentas de IA dedicadas para compras. ChatGPT e Perplexity podem recomendar produtos ou criar guias de compra sob demanda.
O uso “Chatbots como ChatGPT ou Gemini AI para suporte a compras também atingem seu pico durante a temporada de férias”sublinha o Surfshark. Infelizmente, é provável que os chatbots redirecionem o usuário da Internet para um site malicioso. Não é necessário não confie cegamente em sites recomendados pela IAcorrendo o risco de acabar em uma plataforma fraudulenta. Os cibercriminosos estão cientes do uso generalizado de chatbots e podem querer usá-los para prender usuários durante as festas de fim de ano.
“Às vezes utilizo um chatbot para me ajudar nas minhas compras. Por outro lado, verifico sempre as lojas online que ele me oferece, porque algumas podem ser fraudulentas e redirecionar para sites maliciosos. É fundamental monitorizar as recomendações da IA antes de qualquer compra e nunca conceder-lhe acesso ilimitado aos seus dados financeiros.explica Tomas Stamulis, chefe de segurança da Surfshark.
O perigo dos mercados de Natal
Os investigadores apontam então para uma ameaça completamente diferente, a dos mercados de Natal. Enquanto você vagueia entre a barraca de vinho quente e as raclettes fumegantes, um criminoso pode tirar vantagem da sua desatenção para pegue seu smartphone.Se for desbloqueado, o ladrão obtém acesso direto a uma riqueza de informações privadas. Antes do roubo, o ladrão pode espionar você para determinar o código de desbloqueio.
Com o telefone em mãos, ele altera a senha da conta da Apple (se for um iPhone), remove dispositivos confiáveis, adiciona seu rosto ao Face ID e, em seguida, drena contas bancárias e financeiras vinculadas, tudo isso enquanto bloqueia permanentemente a vítima de sua própria conta. Riscos semelhantes pesam nos smartphones Android. Nessas condições, “É melhor manter seu telefone fora da vista quando não estiver em uso e optar por uma tela anti-espião para evitar que as pessoas ao seu redor vejam o que está na sua tela. », explica Tomas Stamulis.
Cartões presos
Os especialistas também recomendam ter cuidado com os cartões comemorativos digitais. Trocadas massivamente nas redes sociais ou por mensagens durante as férias, podem esconder “links maliciosos” que instalam um vírus no seu dispositivo sem o seu conhecimento. Os pesquisadores do Surfshark, portanto, aconselham não “clique em links incorporados” recebidas por mensagens, mesmo que venham de um ente querido. É possível que sua conta tenha sido comprometida.
Promoções falsas de Natal
Enquanto os internautas procuram seus presentes de Natal, os cibercriminosos inundam a Internet com promoções falsas. Estas são ofertas boas demais para serem levadas a sério. Descontos falsos fazem parte “golpes clássicos de fim de ano”. Estes servem de isca para sugar os dados pessoais, ou mesmo bancários, dos alvos.
Ao mesmo tempo, os investigadores da Check Point identificaram um ressurgimento de fraudes baseadas em sites falsos, que incluem “Chatbots baseados em IA para simular atendimento ao cliente real”. Esses chatbots fazem o internauta acreditar que está visualizando uma loja online real. O número de domínios maliciosos que oferecem “promoções excepcionais de Natal” literalmente disparou entre a Black Friday e o final de dezembro.
A ameaça das redes WiFi públicas
O WiFi grátis é uma das principais ameaças identificadas pelos pesquisadores durante as férias. Muitos franceses viajarão para se juntar às suas famílias, seja noutro departamento ou noutro país. Durante a viagem, muitos deles se conectarão a redes públicas, em estações ou em trens Por exemplo.
No entanto, as redes WiFi são frequentemente exploradas por cibercriminosos para interceptar dados sensíveis, como credenciais de login, endereços de e-mail, palavras-passe ou dados bancários. Em outras palavras, “usar Wi-Fi público sem uma VPN ativa é perigoso; é como oferecer seus dados pessoais a estranhos”, avisa Tomas Stamulis. O Google também aconselha nunca se conectar a redes WiFi públicas.
Golpes de encomendas alimentados por IA
Os especialistas da Check Point também alertam para o ressurgimento de golpes de encomendas. É mesmo “o golpe mais difundido durante as férias de final de ano”. Usando IA, os cibercriminosos escrevem mensagens de phishing que afirmam ser de serviços de entrega conhecidos, como Royal Mail, FedEx, UPS e DPD.
Os pesquisadores descobriram “um aumento de 100% em novembro-dezembro em relação ao ano passado” mensagens fraudulentas escritas por IA. A mensagem menciona um pacote não entregue e pede aos alvos que cliquem em um link armadilhado. Esses golpes geralmente são espalhados por meio de mensagens SMS ou WhatsApp.
Competições falsas
Por fim, os alertas do Check Point em uma explosão de competições fraudulentas no Facebook, Instagram e TikTok. Essas competições falsas afirmam que o internauta ganhou “um prêmio de Natal”. Para receber o prêmio, que obviamente não existe, o alvo deve simplesmente cumprir o “baixos custos de envio”. Se lhe pedirem dinheiro para receber um presente, é uma farsa.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.