Computadores portáteis, bolsas de estudo: regresso às aulas faz disparar fraude online
À medida que os estudantes de todo o mundo se preparam para a iminente época de regresso às aulas, a equipa de especialistas em cibersegurança da Kaspersky descobriu um aumento alarmante de atividades fraudulentas.
Aproveitando-se do frenesim que envolve os preparativos e as compras académicas, os cibercriminosos lançam sofisticadas campanhas de phishing dirigidas a estudantes, educadores e administradores escolares.
Uma das táticas de burla utilizadas pelos cibercriminosos que a equipa de analistas da Kaspersky descobriu é a criação de falsos passatempos que prometem aos estudantes a oportunidade de ganhar um computador portátil. Para se habilitarem a este prémio, as vítimas são instruídas a fornecer informações pessoais e a indicar o modelo de portátil que preferem.
Noutra versão desta fraude, as pessoas são convidadas a partilhar uma hiperligação específica que conduz a uma página com um sorteio com 15 contactos através do WhatsApp. Posteriormente, é-lhes pedido que participem no sorteio, registando-se por SMS. O isco é a possibilidade de ganhar um computador portátil ou outro artigo valioso, mas há um senão: os vencedores são informados de que têm de suportar os custos de entrega dos seus supostos prémios. Esta exigência de pagamento adicional é um indicador claro de um esquema fraudulento.
A perspetiva de ganhar um computador portátil ou outro objeto valioso funciona como aliciante. No entanto, para além de a oferta ser demasiado boa para ser verdade, um sinal claro de que se trata de uma fraude é o facto de os supostos vencedores serem informados de que têm de pagar os custos de entrega dos seus alegados prémios. Este pedido de pagamento adicional é um sinal revelador de uma operação fraudulenta.
“À medida que o regresso às aulas se aproxima e milhões de estudantes compram livros, pagam propinas e adquirem material escolar, há um aumento tradicional no volume de ciberameaças”, referiu Noura Afaneh, especialista em privacidade da Kaspersky.
“Os burlões aproveitam este período, tirando partido do entusiasmo dos estudantes que procuram novos materiais e dispositivos para os seus estudos. A perspetiva de obterem um computador portátil gratuito revela-se um perigo, deixando os indivíduos em maior risco de serem apanhados por estas fraudes.”
Outra forma fraudulenta de engano gira em torno de bolsas de estudo falsas. Os burlões exploram a esperança dos estudantes de obterem ajuda financeira, atraindo-os para esquemas fraudulentos de bolsas de estudo. Funciona assim: as vítimas são seduzidas por ofertas de bolsas de estudo aparentemente genuínas que prometem ajuda financeira. Para beneficiar desta ajuda, é pedido aos estudantes que forneçam informações pessoais, incluindo dados sensíveis como números da Segurança Social e dados bancários. Estas informações são posteriormente utilizadas para roubo de identidade e fraude financeira.
“As falsas burlas de bolsas de estudo podem afetar gravemente os estudantes desprevenidos, conduzindo não só a perdas financeiras, como também ao roubo de identidade a longo prazo. É crucial que os estudantes se mantenham vigilantes e cautelosos quando interagem com ofertas de bolsas de estudo desconhecidas”, sublinhou Noura Afaneh.
Para se manterem seguros contra este e outros tipos de fraudes, os especialistas da Kaspersky têm algumas recomendações:
Mantenha-se cético: Tenha cuidado quando se deparar com ofertas “demasiado boas para serem verdadeiras”, especialmente se exigirem pagamentos ou informações pessoais antecipadas.
Verifique a fonte: Investigue cuidadosamente quaisquer bolsas de estudo, brindes ou ofertas que surjam no seu caminho. Procure os dados de contacto oficiais e confirme a legitimidade antes de tomar qualquer medida.
Proteja as suas informações: Evite partilhar dados sensíveis online, a menos que tenha a certeza absoluta da legitimidade do pedido.
Utilize fontes fiáveis: Utilize os websites oficiais das escolas, as plataformas de bolsas de estudo reconhecidas e os retalhistas de renome quando efetuar pagamentos ou fornecer informações pessoais.
Ative a autenticação multifatorial (MFA): Ative a MFA sempre que possível, adicionando uma camada extra de segurança às suas contas online. Utilize um gestor de palavras-passe fiável que não só armazene as suas palavras-passe, como também faça a gestão automática de passwords de utilização única.