Portugueses expostos a esquema de phishing no TikTok

Foram registados mais de 709 milhões de ataques de phishing e sites fraudulentos em 2023, o que representa um aumento alarmante de 40% em relação ao ano anterior.
18 de Junho, 2024

A análise anual da Kaspersky do cenário de ameaças de spam e phishing revelou um aumento de mais de 40% nas tentativas de phishing durante 2023, atingindo um total de 709.590.011. O mais recente destes casos envolveu a popular rede social TikTok, que oferece oportunidades de emprego atrativas, porém fraudulentas. Esta ameaça tornou-se um verdadeiro perigo para os utilizadores portugueses – Portugal apresenta 3,3 milhões de utilizadores de TikTok, aproximadamente um terço da população nacional. 

Todos os dias, o mundo digital enfrenta um número crescente de ameaças cibernéticas e, entre elas, os esquemas de phishing continuam a ser uma preocupação constante. A este respeito, um dos mais recentes é apresentado através de uma oferta de emprego na popular plataforma TikTok, prometendo ganhos substanciais com pouco esforço. 

De acordo com os dados recolhidos pelo sistema anti-phishing da Kaspersky, foram registados mais de 709 milhões de ataques de phishing e sites fraudulentos em 2023, o que representa um aumento alarmante de 40% em relação ao ano anterior. 

O modus operandi da atual fraude do tiktok é subtil, mas eficaz. Os indivíduos recebem uma oferta de emprego atrativa, sob a forma de uma mensagem de texto nos seus dispositivos móveis. A oferta, que promete recompensas monetárias de valores entre 100 a 1.000 euros por apenas duas horas de trabalho por dia. É uma oferta irresistível para quem está a procurar emprego com urgência ou simplesmente quer melhorar a sua situação financeira.

No entanto, por detrás destas promessas tentadoras esconde-se uma armadilha bem elaborada. Quando o utilizador acede à ligação disponibilizada para contactar a suposta entidade empregadora, é-lhe pedido que partilhe informações pessoais de forma a completar o seu registo para se candidatar à oferta de emprego. Esta informação, que inclui dados sensíveis como nomes, endereços e números de telefone, é utilizada de forma fraudulenta para levar a cabo uma série de atividades criminosas adicionais.

O perigo destes esquemas de phishing reside na sua capacidade de evoluir e adaptar-se constantemente, enganando até os utilizadores experientes em cibersegurança. Com mais de 3 milhões de utilizadores em Portugal, um valor aproximado a um terço da população nacional, esta campanha de phishing representa uma ameaça à segurança digital dos utilizadores.

Outra tática utilizada pelos cibercriminosos, para executar esquemas de phishing, é o envio de mensagens falsas relacionadas com serviços de mensagens. Esta fraude começa com uma notificação que parece vir de um serviço de correio conhecido. De acordo com a notificação, uma encomenda não pode ser entregue devido ao não pagamento de taxas alfandegárias. O utilizador é incentivado a aceder a uma ligação para obter mais informações. No entanto, estas ligações são frequentemente fraudulentas e conduzem a páginas concebidas para roubar informações pessoais e financeiras das vítimas.

Para evitar ser vítima de esquemas baseados em phishing, os especialistas da Kaspersky recomendam:  

  • Abrir as mensagens de e-mail e aceder às ligações apenas quando confia no remetente.
  • Quando o remetente é legítimo, mas o conteúdo da mensagem parece estranho, verifique o remetente através de um meio de comunicação alternativo.
  • Verifique a ortografia do URL da Web, se suspeitar que está a lidar com um site de phishing. Se for o caso, o URL pode conter erros difíceis de detetar a olho nu, como um 1 em vez de um I ou um 0 em vez de um O.
  • Opte por uma solução de segurança de qualidade ao utilizar a Internet. Graças ao acesso a fontes internacionais de informações sobre ameaças, estas soluções são capazes de detetar e bloquear campanhas de spam e phishing.

“O phishing continua a ser uma ameaça constante no panorama digital, evoluindo constantemente para enganar os utilizadores desprevenidos. A nossa melhor defesa é a vigilância e o ceticismo. Mas também reconhecemos que a luta contra o phishing é um esforço conjunto que exige a colaboração entre utilizadores, empresas e autoridades. É essencial ser cauteloso, verificar antes de aceder a ligações e proteger a nossa identidade digital para garantir a segurança de todos”, afirma Marc Rivero, Investigador Principal de Segurança da Kaspersky.

Opinião