Os cibercriminosos usam palavras como Valentim (ou em inglês Valentine) e \"chocolate\" para atrair todos os usuários interessados em sites relacionados ao Dia dos Namorados e se camuflar entre todos os sites legítimos usados nesta época do ano.

O dia dos namorados no mundo é comemorado todo dia 14 de fevereiro (no Brasil, a data é celebrada em 12 de junho), quando os apaixonados celebram a festa do amor com seus parceiros. No entanto, a Check Point Research, braço de Inteligência em Ameaças da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedora global líder em soluções de cibersegurança, alerta aos usuários para que eles evitem que o amor os cegue! Pois, os cibercriminosos no mundo escolhem dias como os de hoje para lançar campanhas em massa contra milhões de usuários globalmente. De fato, a empresa observa que, nos últimos dois anos, o uso da palavra \"Valentim ou Valentine\" em sites maliciosos cresceu acima de 200% em fevereiro de 2019, em comparação com o restante dos demais meses do ano.

Algo semelhante, embora menos estável, ocorre nos sites que usam a palavra \"chocolate\", pois, em 2018, eles tiveram uma recuperação de 500% (em 2019, apenas aumentaram 39%). Os cibercriminosos usam essas duas palavras, principalmente, por dois motivos: para atrair todos os usuários interessados em sites relacionados ao Dia dos Namorados e se ocultar entre todos os sites legítimos acessados nessa época do ano. Neste sentido, os pesquisadores da Check Point apontam que somente na primeira semana de 2020 foram detectados mais de 10.000 domínios que contêm a palavra “Valentine” e que os usuários podem acessar de qualquer lugar do mundo.

Além disso, os cibercriminosos se concentram na criação de nomes enganosos para sites, mas também adotam outros formatos, como e-mail, para espalhar campanhas de phishing e atrair usuários para sites que contêm malware. No ano passado, uma campanha de divulgação do GandCrab Ransomware foi relatada por e-mail com um tema focado no Dia dos Namorados e questões como \"Eu te envio uma carta de amor\", enquanto neste ano já foram detectados alguns exemplos semelhantes que poderiam fazer parte de uma campanha mais ampla que será lançada ainda neste mês. O primeiro e-mail faz parte da campanha Ursnif cujo tema \"Eu vi seu perfil e adorei ... então aqui você tem minhas melhores fotos ...\" pode estar relacionado a um golpe bem conhecido do dia dos namorados: as citações online. Por outro lado, o restante dos arquivos maliciosos fazia parte do Emotet, o malware mais predominante da atualidade, e conhecido por se expandir por meio de campanhas de spam generalizadas.

Os especialistas da Check Point apontam que essas campanhas, geralmente, estão relacionadas a eventos importantes ou datas importantes (como Halloween ou Natal) para atrair vítimas para baixar malwares. Dessa vez, os arquivos maliciosos foram enviados em um e-mail de spam com tópicos como \"Não consigo imaginar minha vida sozinho. Preciso de alguém querido\". Para os especialistas, no mundo digital tudo é suscetível de ser usado por cibercriminosos, que aproveitam os momentos em que os usuários são mais sensíveis às emoções e sentimentos e baixam sua atenção e suas defesas, para lançar campanhas massivas e afetar o maior número possível de vítimas. Por este motivo, é essencial que os usuários sejam cautelosos e desconfiem de qualquer tipo de comunicação que recebam de um remetente desconhecido.

Além disso, os especialistas da empresa fornecem as dicas para evitar se tornar uma nova vítima desses golpes e desfrutar de uma experiência online segura:

1. Ao comprar um presente de Dia dos Namorados online verifique se o site é autêntico: para evitar o uso de dados pessoais em páginas com confiabilidade duvidosa, bem como com possíveis fraudes econômicas, é melhor não clicar nos links promocionais que aparecem de e-mails. Em vez disso, é melhor iniciar a busca pelo presente perfeito por meio de mecanismos de pesquisa confiáveis, como o Google.

2. Desconfie de ofertas especialmente aquelas com grandes descontos e as do tipo serem boas demais para ser verdade: embora muitas marcas aproveitem esse tipo de comemoração para oferecer descontos em seus produtos ou serviços, em nenhum caso são ofertas exorbitantes. Um desconto de 80% no lançamento mais recente de marcas como a Apple, geralmente, não é uma oportunidade de compra confiável.

3. Cuidado com domínios semelhantes: é importante procurar possíveis erros de ortografia em e-mails ou sites ou URLs, pois, se encontrarmos um \"ou\" onde deve haver um zero ou nomes de empresas mal escritos (exemplo Amaozn em vez de Amazon), fiquem atentos, é um sinal de alerta.