Cuidado com os golpes cibernéticos neste Halloween: fraudes que se aproveitam do aumento do tráfego online e phishing temático, segundo um especialista em segurança cibernética.

As fantasias e pegadinhas de Halloween não se restringem às ruas. No mundo digital, o feriado se torna uma oportunidade para cibercriminosos , que se aproveitam do aumento da atividade online para lançar campanhas de phishing temáticas com inteligência artificial.

Esses golpes são disfarçados de compras de fantasias, promoções e mensagens sazonais, colocando em risco os dados pessoais e financeiros dos usuários.

Segundo Hervé Lambert, Diretor de Operações Globais para o Consumidor da Panda Security, as métricas mostram picos na atividade de phishing com temática de Halloween. Esse fenômeno se deve, em parte, ao clima festivo. Os usuários tendem a normalizar comportamentos online incomuns e a aceitar mensagens, memes ou convites estranhos e extravagantes .

“Não estamos surpresos, porque é Halloween e consideramos essas ofertas legítimas”, explicou Lambert. Além disso, os cibercriminosos exploram a urgência das ofertas de última hora, apelando para o “senso de urgência” e gerando o conhecido FOMO (medo de perder uma oportunidade), o que reduz a percepção dos usuários sobre possíveis golpes.

O aumento nas compras online de fantasias, decorações ou ingressos para eventos "gera ruído suficiente para camuflar fraudes", observou o especialista.

Segundo a Panda Security, a aplicação da inteligência artificial no cibercrime elevou o nível de sofisticação dos ataques. Campanhas de phishing personalizadas estão se tornando cada vez mais comuns, "aumentando as chances de sucesso" e possibilitando o roubo de informações ou a instalação de malware .

Lambert alertou que a IA facilita a criação de textos, imagens e vídeos, "tornando os golpes mais convincentes". Criminosos também a utilizam para gerar ligações ou gravações que se fazem passar por pessoas conhecidas, solicitando ações urgentes que se revelam fraudulentas.

Durante esse período, os ataques de "smishing" também aumentam, com mensagens SMS maliciosas ou códigos QR disfarçados de cupons ou confirmações de envio que baixam malware ou roubam credenciais. Outras ameaças comuns incluem typosquatting e malvertising , em que os atacantes criam domínios ou anúncios semelhantes aos de lojas legítimas para redirecionar os usuários para sites de pagamento falsos.

Lambert recomendou cautela com e-mails "possuídos" com URLs encurtadas, perfis desconhecidos ou domínios registrados recentemente que imitam marcas populares, pois estes "podem estar repletos de armadilhas". Ele também alertou sobre "solicitações de autenticação falhas seguidas de solicitações bem-sucedidas", que podem ser indicadores de atividade suspeita.

A Panda Security alerta para outro perigo, menos visível: os chamados fantasmas digitais . Trata-se de contas ou logins antigos que os usuários "deixam em suspenso" e que podem ser explorados por cibercriminosos. "São sombras de identidade ou de nossos sistemas que permanecem na rede e podem ser exploradas", explicou Lambert.

Esses resquícios digitais incluem contas de lojas, fóruns ou jogos, bem como tokens de sessão, chaves de API e aplicativos conectados que permanecem ativos. Também podem incluir "dados fantasmas", como cópias de documentos, fotos ou backups armazenados em antigos serviços de armazenamento em nuvem ou em dispositivos esquecidos.

Lambert alertou que esses "zumbis digitais" podem redefinir senhas, realizar invasões ou alimentar campanhas de phishing direcionadas. Portanto, ele recomendou uma rápida revisão de contas e logins antigos para eliminar esses fantasmas antes que se tornem uma ameaça real.

*Este conteúdo foi reescrito com o auxílio de inteligência artificial, com base em informações publicadas pela Europa Press, e foi revisado por um jornalista e um editor.