A segurança cibernética enfrenta um desafio crescente com a proliferação dos chamados “kits de phishing”, pacotes de software malicioso que são vendidos por apenas 25 dólares (21,3 euros) em plataformas como a dark web e aplicações de mensagens como o Telegram. A denúncia é de Adrianus Warmenhoven, especialista em segurança cibernética da NordVPN, que adverte que estas ferramentas estão a tornar mais fácil do que nunca o roubo de dados confidenciais.Estes kits incluem ferramentas pré-criadas, como criadores de sites de drag and drop, modelos de e-mail e listas de contactos, permitindo que até atacantes com muito pouca experiência técnica criem esquemas de aparência profissional com o mínimo de esforço. O objetivo é variado: desde o roubo de informações pessoais e usurpação de identidade até ao acesso a contas bancárias e à distribuição de malware capaz de assumir o controlo total de um dispositivo.O fenómeno é amplificado pela ascensão do “Phishing como Serviço” (PhaaS), um modelo de negócio organizado em que serviços baseados em assinatura tratam de todo o processo, desde a hospedagem até à seleção das vítimas. “Os kits de phishing e as plataformas PhaaS reduzem a barreira de entrada, por isso estamos a assistir a um aumento no número e na variedade de ataques”, afirma Warmenhoven em comunicado enviado às redações.De acordo com uma pesquisa da NordVPN, gigantes da tecnologia como Google, Facebook e Microsoft foram as marcas mais falsificadas em ataques de phishing em 2024. A investigação descobriu que URL falsos que imitam estas plataformas são o principal método utilizado, com quase 85.000 URL falsos do Google detetados no ano passado.Para se proteger, o especialista recomenda verificar sempre a existência de erros ortográficos em links suspeitos, ativar a autenticação multifator, desconfiar de e-mails não solicitados com ofertas urgentes e utilizar ferramentas antimalware. Manter os dispositivos atualizados é também uma medida crucial para eliminar vulnerabilidades de segurança.