Alerta: Cibercriminosos exploram morte do Papa Francisco para disseminar golpes globais

Cibercriminosos frequentemente lançam diversos tipos de campanhas, começando por aquelas de desinformação em plataformas de mídia social; elas visam chamar a atenção do usuário para que forneçam dados pessoais e financeiros

6 Min
JULIANA VERCELLI
24/04/2025 12h03 - Atualizado há 6 horas

Alerta: Cibercriminosos exploram morte do Papa Francisco para disseminar golpes globais
Imagem ilustrativa – Crédito: Shutterstock_2403416063-1
Os pesquisadores da Check Point Research (CPR), divisão de inteligência de ameaças da Check Point Software, identificaram golpes digitais pelo mundo em que campanhas de desinformação em plataformas de mídia social,  como Instagram, TikTok ou Facebook, carregam imagens falsas geradas por IA do Papa Francisco. Essas campanhas são projetadas para captar a atenção do usuário, levando-os a buscar mais informações por meio de mecanismos de busca ou a clicar em links incorporados nas imagens ou postagens. Uma vez engajados, os usuários podem ser redirecionados para sites fraudulentos que servem a vários propósitos maliciosos, desde roubo de dados até golpes financeiros.

Como é comum com acontecimentos globais dessa natureza, cibercriminosos frequentemente lançam diversos tipos de campanhas maliciosas de golpes digitais. Após o evento da morte do Papa Francisco,  o pontífice tornou-se alvo para ciberameaças. Essa tática dos cibercriminosos não é nova, pois atacantes cibernéticos há muito exploram grandes eventos mundiais, desde o falecimento da Rainha Elizabeth II até desastres naturais e crises globais como a pandemia da COVID-19, para impulsionar golpes, desinformação e infecções por malware, golpes via phishing e engenharia social. A curiosidade pública e as reações emocionais tornam esses momentos oportunidades ideais para os atacantes agirem.


Em uma amostra de campanha de desinformação observada pelos pesquisadores da Check Point Software, o link estava oculto em um site que promovia possíveis notícias falsas sobre o Papa Francisco. Se o usuário clicasse em um dos links, ele seria redirecionado para uma página falsa do Google promovendo um golpe de cartão-presente — uma tática comum usada para enganar as pessoas para que forneçam informações críticas ou até realizem pagamentos e transferências financeiras.

Já em outros sites fraudulentos, os comandos estão em segundo plano e são lançados e executados sem interação do usuário. Esse tipo de malware coleta informações como o nome da máquina, sistema operacional, país, idioma e outros dados. O objetivo é reunir dados detalhados dos usuários para, posteriormente, lançar campanhas de phishing altamente direcionadas ou vender essas informações na Dark Web. Esses dados podem incluir credenciais de login, detalhes financeiros ou especificações técnicas do dispositivo.

Atenção: resultados de busca como isca

E não para por aí. Outra ameaça significativa atrelada a esses tipos de eventos é o envenenamento de SEO (Search Engine Optimization). Neste caso, os cibercriminosos pagam para posicionar seus sites maliciosos entre os resultados legítimos de busca, enganando os usuários a pensar que estão acessando informações confiáveis. Esse método ajuda a distribuir malware, roubar credenciais ou sequestrar cookies de sessão — monetizando, em última análise, o tráfego gerado por esses sites. Por exemplo, alguém procurando por atualizações sobre o Papa Francisco pode, sem saber, clicar em um link malicioso bem posicionado nos resultados de busca.

Esse problema é agravado pelo fato de que muitos desses domínios não aparecem em ferramentas de inteligência de reputação. Os domínios podem ter sido recentemente registrados ou mantidos inativos por meses sem apresentar comportamento malicioso, permitindo que passem despercebidos pela maioria dos sistemas de cibersegurança. Os atacantes são hábeis em usar domínios limpos, sem histórico de atividades maliciosas, tornando suas campanhas mais difíceis de serem detectadas.

Segundo os pesquisadores, essa abordagem se encaixa em um padrão mais amplo conhecido como "oportunismo de ameaças cibernéticas", em que os atacantes exploram eventos globais de alto interesse para espalhar malware ou desinformação. Pesquisas da Check Point Research (CPR) destacam constantemente picos em campanhas de phishing e malware vinculadas a esses eventos. Durante a pandemia de COVID-19, por exemplo, o Google relatou mais de 18 milhões de e-mails diários de malware e phishing relacionados a golpes sobre o coronavírus.

“Cibercriminosos prosperam no caos e na curiosidade”, informa Rafa Lopez, engenheiro de Segurança da Informação, especializado em Segurança de E-mails na Check Point Software Technologies. “Sempre que ocorre um grande evento de notícias, vemos um aumento acentuado em golpes projetados para explorar o interesse do público. A melhor defesa é uma combinação de conscientização do usuário e proteção de segurança em camadas.”

Como se Proteger – Dicas de Segurança:
  1. Mantenha seu navegador e sistema operacional atualizados para as versões mais recentes. As atualizações de segurança geralmente corrigem vulnerabilidades exploradas por atacantes.
  2. Use ferramentas de proteção de navegação (como o Check Point Harmony Browse ou outras extensões de segurança da web) que verificam sites em tempo real, bloqueando links maliciosos antes que eles carreguem.
  3. Seja cauteloso com manchetes sensacionalistas ou conteúdo viral, especialmente nas redes sociais. Se a notícia parecer chocante, verifique por meio de veículos de mídia confiáveis.
  4. Não clique em links de fontes desconhecidas, especialmente em e-mails ou postagens sociais relacionadas a notícias de última hora. Em vez disso, digite os endereços dos sites oficiais de notícias diretamente no navegador.
  5. Use serviços de inteligência de ameaças como VirusTotal ou Check Point ThreatCloud para verificar domínios ou arquivos suspeitos antes de interagir com eles.
  6. Considere usar softwares de segurança avançados que incluam proteção contra phishing, detecção de malware e atualizações de inteligência contra ameaças para manter seus dispositivos seguros.
Ao seguir essas etapas, os usuários podem reduzir significativamente o risco de se tornarem vítimas de campanhas de desinformação ou ciberataques que se aproveitam de eventos globais.
 

Notícia distribuída pela saladanoticia.com.br. A Plataforma e Veículo não são responsáveis pelo conteúdo publicado, estes são assumidos pelo Autor(a):
JULIANA VERCELLI
[email protected]


FONTE: https://www.checkpoint.com/pt/
Notícias Relacionadas »
  • WSO2 lança programa de embaixadores para capacitar
    24/04/2025
  • Tecnologias em nuvem e automação de processos
    24/04/2025
  • Robô com inteligência artificial que otimiza proce
    24/04/2025
  • Dia Mundial do Design Gráfico celebra criatividade
    24/04/2025
  • Pier fecha parceria com Seguralta e expande a sua
    24/04/2025
  • Alerta: Cibercriminosos exploram morte do Papa Fra
    24/04/2025
  • Logística 4.0 na prática: soluções da Meu Locker r
    24/04/2025
  • Ferramentas de planejamento: como usar a tecnologi
    24/04/2025
  • Biolab abre inscrições para a segunda edição do In
    24/04/2025
    • © 2025 Itaquera em Notícias - Todos os direitos reservados
    Plataforma Web Jornalismo
    WebMedia