Recebeu um email sobre uma campanha de angariação para defesa do fundador do Telegram? Cuidado, é golpe, alerta Kaspersky
Os cibercriminosos estão a acompanhar de perto as mudanças sociais e a explorar os tópicos oportunos para atrair as suas vítimas. Os especialistas da Kaspersky descobriram recentemente que os cibercriminosos estão a aproveitar-se das notícias sobre o Pavel Durov, fundador do Telegram, que terá sido detido num aeroporto francês. Lançaram uma campanha de spam e enviaram e-mails que alegam uma falsa angariação de fundos para a defesa legal de Durov e uma campanha de sensibilização global.
Os peritos da empresa estão atualmente a monitorizar uma campanha de spam ativa com diversas variações de cartas que seguem um padrão semelhante. Nestes esquemas, os cibercriminosos fazem-se passar por organizações de direitos humanos e afirmam que estão empenhados em garantir a liberdade de Pavel Durov e em proteger os direitos humanos a nível mundial.
Nestes e-mails falsos, os cibercriminosos pedem aos destinatários que contribuam para a causa e que enviem dinheiro de uma das várias carteiras de criptomoedas especificadas, incluindo BTC, ETH e TRX. No entanto, as vítimas acabam por perder o seu dinheiro para os atacantes, pois a equipa de Pavel Durov não anunciou quaisquer esforços oficiais de angariação de fundos.
Para contornar os filtros de spam, os burlões variam as suas palavras, evitam a repetição e utilizam sinónimos, tais como “ajudar” e “apoiar” ou “doar” e “angariar”. Nestes ataques, o nome da suposta organização financiadora muda a cada e-mail – alguns afirmam representar a Human Rights Defenders Network (HRDN), enquanto outros se fazem passar pela Digital Rights Advocacy Network (DRAN).
“É crucial pensar de forma crítica e verificar duas vezes antes de enviar dinheiro para qualquer projeto de donativos. Confie sempre nas comunicações oficiais e nas fontes de notícias verificadas. Nunca confie em e-mails escritos em linguagem e formato primitivos, especialmente quando a equipa oficial não anunciou quaisquer esforços de angariação de fundos. A sua vigilância pode protegê-lo de ser a próxima vítima de burlas”, aconselha Andrey Kovtun, especialista em segurança de e-mail da Kaspersky.
Para ajudar os utilizadores a manterem-se seguros contra as burlas online, os especialistas da Kaspersky também recomendam seguir estas sugestões:
– Verifique a fonte: Antes de partilhar quaisquer informações pessoais, certifique-se de que o pedido provém de uma fonte oficial e de confiança. Verifique o site oficial da organização ou contacte-a diretamente para confirmar.
– Esteja atento aos sinais de alerta: Desconfie de e-mails ou mensagens que usem gramática incorreta, formatação invulgar ou linguagem urgente. Os atacantes utilizam frequentemente estas táticas para criar uma sensação de urgência e contornar o seu pensamento crítico.
– Confirme os URLs e os endereços de e-mail: Os atacantes criam sites ou endereços de e-mail falsos que aparentam ser legítimos. Verifique cuidadosamente os URLs e os domínios para detetar quaisquer diferenças subtis.
– Tenha cuidado com pagamentos em criptomoedas: As transações de criptomoedas são irreversíveis, o que as torna uma escolha popular para os cibercriminosos. Evite fazer donativos através de criptomoedas, a menos que tenha a certeza da legitimidade do destinatário.
– Opte por um software de segurança: Certifique-se de que tem um software de segurança atualizado instalado nos seus dispositivos. O Kaspersky Premium pode ajudar a detetar e bloquear campanhas de spam, bem como tentativas de phishing e ligações maliciosas.
– Confie apenas em comunicados oficiais: Confie apenas nas comunicações oficiais de um individuo ou organização em questão. Se não tiver visto um anúncio público sobre uma angariação de fundos ou campanha, é provável que se trate de uma fraude.
– Garanta que o endereço de e-mail do remetente: Verifique sempre o endereço de e-mail do remetente. Nas comunicações legítimas de grandes organizações, os e-mails são normalmente provenientes de um domínio oficial verificado, em vez de um serviço de e-mail gratuito. Neste caso, os e-mails fraudulentos foram enviados de vários endereços de e-mail gratuitos – um sinal claro de que não são de uma organização respeitável.