Fundado em 11/10/2001
porto velho, sexta-feira 22 de novembro de 2024
SEGURANÇA DIGITAL: O fim de ano é um período aguardado por muitas pessoas: seja para comemorar conquistas, planejar o próximo ano, ou até mesmo para ir às compras. Mas além do consumidor e dos varejistas, os cibercriminosos também aguardam por este período.
Com 50% da população mundial conectada à internet, o risco de algum usuário clicar em um link malicioso é bem grande.
No quarto trimestre de 2016, o número de usuários que se depararam com malware capaz de roubar valores ou informações financeiras valiosas alcançou 319.000 – 22,49% mais que no mesmo período de 2015. Durante a Black Friday, Cyber Monday e o período de Natal foi identificado um aumento no número de ataques.
Mesmo assim, o padrão durante esses períodos é diferente: aumentos na dinâmica de ataques acontecem um ou dois dias antes das datas específicas.
Essa diferença no comportamento malicioso pode ser explicada pela própria natureza dos eventos. Ao contrário da Black Friday e do Natal, a Cyber Monday envolve principalmente vendas online. Por isso, é mais lógico que os criminosos foquem suas campanhas mal-intencionadas nesta data específica, já que no ano passado, as tecnologias de proteção da Kaspersky Lab detectaram um aumento claro no número de usuários atacados e, em 28 de novembro (Cyber Monday), houve duas vezes mais usuários atingidos que no dia anterior.
Para alcançar seus objetivos, os criminosos usaram uma das 30 famílias de cavalos de Troia direcionados a bancos, que são rastreadas constantemente pela Kaspersky Lab. Dentre elas, há cinco mais comuns: Zbot, Nymaim, Shiotob, Gozi e Neurevt. Esses cavalos de Troia são responsáveis por ataques contra 92,35% dos usuários no período do final do ano.
Esse ano, cibercriminosos brasileiros também estão investindo seus esforços em 2 outras modalidades de golpe: phishing via SMS e a compra de anúncios em redes sociais. O país com maior porcentagem de usuários afetados por ataques de phishing foi novamente o Brasil, apontou o estudo da Kaspersky Lab referente ao 3º Trimestre de 2017. Além disso, no último trimestre, foi percebido uma farsa baseada em uma oferta gratuita de bilhetes de avião supostamente por companhias aéreas populares, com a divulgação de informações por meio de reposts de vítimas em uma rede social. Nesse mesmo período, os golpistas continuaram a espalhar o "giveaway" usando WhatsApp como meio de propagação.
Já em relação as pesquisas sobre o cenário das ameaças, realizada em outubro de 2016, a Kaspersky Lab identificou que para roubar dados de pagamentos, os criminosos usam esquemas diversos de phishing: criam páginas falsas que imitam um sistema de pagamento conhecido, copiam sites legítimos de lojas online ou desenvolvem lojas totalmente falsas com ofertas incrivelmente tentadoras.
No final de outubro, os pesquisadores da Kasperky Lab já haviam visto pelo menos 16 links de phishing com o nome da Black Friday – todos ainda inativos enquanto esperavam para atacar o grande dia.
“Entra ano, sai ano, e as táticas são sempre as mesmas: criminosos enviam milhares de e-mail falsos, com supostas ofertas tentadoras de eletrodomésticos, smartphones entre outros produtos. Tudo isso para ganhar a atenção da vítima. A partir disso, caso o usuário clique no link, será redirecionado para um site falso e colocará os dados do cartão para efetuar a compra – sem desconfiar de nada. Depois disso, o cartão será clonado”, alerta Fabio Assolini, analista sênior de segurança da Kaspersky Lab.
Outra modalidade comum que está acontecendo no Brasil é a compra de anúncios em grandes redes sociais, divulgando os sites falsos para os usuários. As redes prediletas dos golpistas para isso são o Facebook e o Twitter, que costumam vender anúncios de maneira automatizada, sem aprovação humana, o que facilita o trabalho dos golpistas. Os anúncios sempre usam o nome de varejistas conhecidos e trazem links para os sites falsos, além de promoções. Há ainda sites falsos que oferecem a opção de pagamento de boletos bancários, e mesmo que a vítima pague o boleto, ela nunca receberá o produto.
De acordo com Assolini, o objetivo dos golpistas é tornar o golpe menos óbvio, alcançando as vítimas em canais diferentes do e-mail. No caso do SMS, o alvo são donos de smartphone que costumam comprar usando dispositivos móveis; os criminosos têm enviado milhares de SMSs com links para os sites falsos, que ao serem acessados irão exibir a página falsa já em formato móvel.
Para não se tornar vítima dos golpes de phishing específicos nos próximos períodos de Black Friday e Cyber Monday, os especialistas da Kaspersky Lab recomendam: