Press Release: A Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pioneira e líder mundial em soluções de cibersegurança, identificou campanhas de phishing associadas ao recente falecimento do Papa Francisco.
Os cibercriminosos são conhecidos por explorarem grandes acontecimentos globais para lançar campanhas maliciosas e, infelizmente, a morte do Papa Francisco não é exceção. Horas após o anúncio do seu falecimento, na passada segunda‑feira, começaram a surgir campanhas de desinformação nas redes sociais — Instagram, TikTok e Facebook — sob a forma de imagens falsas geradas por inteligência artificial.
“Os cibercriminosos prosperam no caos e no pico do interesse público”, alerta Rafa Lopez, engenheiro de segurança especializado em proteção de e‑mail na Check Point Software Technologies. “A curiosidade e as reações emocionais tornam estes momentos propícios para os atacantes. Sempre que ocorre um evento noticioso de grande impacto, assistimos a um aumento acentuado de esquemas que procuram explorar o interesse do público. A melhor defesa é uma combinação entre consciencialização dos utilizadores e proteção de segurança multicamada.”
Cuidado com links escondidos em imagens e publicações
Segundo Lopez, estas campanhas são concebidas para atrair a atenção dos utilizadores, incentivando‑os a clicar em links embutidos nas imagens ou nos posts. Podem então ser redirecionados para sites fraudulentos criados para roubar dados ou aplicar esquemas financeiros.
Num dos casos observados, o link estava disfarçado num site com alegadas notícias falsas sobre o Papa. Ao clicar, o utilizador era redirecionado para uma página falsa da Google que promovia uma fraude com cartões‑oferta. Outros sites executam comandos em segundo plano, recolhendo informações como nome da máquina, sistema operativo, localização ou idioma para lançar campanhas de phishing altamente direcionadas ou vender esses dados na Dark Web.
Quando o SEO se torna armadilha
Outra técnica usada é o SEO poisoning. Os atacantes pagam para posicionar sites maliciosos entre os primeiros resultados de pesquisa, levando o utilizador a acreditar que acede a informação credível. Estes domínios, muitas vezes recém‑criados ou inativos, escapam às listas de reputação.
Uma tendência crescente
Segundo Hendrik De Bruin, diretor de consultoria em segurança para a região SADC da Check Point, este “oportunismo digital” repete‑se sempre que há eventos de grande impacto. Durante a pandemia de COVID‑19, a Google reportou mais de 18 milhões de e‑mails de phishing e malware por dia relacionados com o coronavírus.
Como proteger‑se — recomendações práticas:
- Atualize sistema operativo e navegador.
- Instale software de segurança avançado com proteção contra phishing e malware.
- Use ferramentas de proteção de navegação (ex.: Check Point Harmony Browse).
- Desconfie de títulos sensacionalistas; confirme a informação em fontes credíveis.
- Evite clicar em links de origem desconhecida; escreva o endereço oficial no navegador.
- Verifique domínios ou ficheiros suspeitos em serviços como VirusTotal ou ThreatCloud.
Seguir estas recomendações reduz significativamente o risco de cair em campanhas de desinformação ou ciberataques que tiram partido de acontecimentos mediáticos.
Sobre a Check Point Software Technologies Ltd.
A Check Point Software Technologies (www.checkpoint.com) é líder em plataformas de cibersegurança alimentadas por IA e fornecidas na cloud, protegendo mais de 100 000 organizações em todo o mundo. A sua Plataforma Infinity inclui Check Point Harmony (proteção do espaço de trabalho), Check Point CloudGuard (proteção da cloud), Check Point Quantum (proteção de rede) e Check Point Infinity Core Services (operações colaborativas de segurança), oferecendo taxas de captura líderes na indústria e tempos de resposta mais rápidos.
Nota: Imagem gerada por IA, a circular no Instagram, com link para sites fraudulentos
Mais informações aqui.
