O final do ano chegou e a correria com compras e preparativos para as festas criam um cenário perfeito para hackers que buscam dados de usuários da internet com objetivo diversos. Os dados roubados podem servir para utilizar o computador do usuário como base para o disparo de e-mails maliciosos e os hackers ainda podem aproveitar a oportunidade para capturar informações de cartões de crédito e até mesmo colher o login e senha para acessar contas bancárias.
Quem imagina que os e-mails maliciosos podem chegar apenas por e-mail, está enganado. Os hackers já evoluíram suas ações há alguns anos e agora também atacam os dispositivos móveis. Então, todo o cuidado é pouco ao receber uma simples mensagem de Feliz Natal ou Ano Novo pelo whatsapp.
O número de detecções de phishing (significado na tabela ao lado) via aplicativos de mensagens, como WhatsApp, por exemplo, saltou de 2,06 milhões para mais de 21 milhões entre o segundo e terceiro trimestre do ano passado, de acordo com o Relatório da Segurança Digital divulgado pelo laboratório de segurança DFNDR Lab, mantido pela Psafe, empresa que produz apps de segurança.
“Os hackers estão criando ataques cada vez mais sofisticados, tornando-os mais realistas para serem capazes de enganar o maior número de pessoas”, explica Emilio Simoni, Diretor do DFNDR Lab. Esse phishing é um tipo de página falsa que induz a vítima a fornecer dados e, nesse caso, a compartilhar algum link perigoso com seus contatos. “Os ataques via WhatsApp e Messenger são muito usados por hackers porque são fáceis de espalhar, já que as vítimas precisam compartilhar o golpe, geralmente, com mais dez amigos. Dessa forma, eles viralizam rapidamente”, conta Simoni.
Os ataques funcionam de forma bem parecida: a vítima recebe um link de um contato, informando que ela ganhou brindes ou descontos. Ao tocar, ela é levada a uma página falsa para fornecer dados e, em seguida, compartilhar o link malicioso. Por fim, na maior parte dos casos, a vítima é induzida a baixar apps falsos, que poderão danificar ou infectar seu celular com vírus, ou é cadastrada indevidamente em um serviço de SMS pago e, a cada assinatura, os hackers recebem dinheiro em troca.
A terceira edição do Relatório da Segurança Digital no Brasil, divulgado esta semana pelo dfndr lab, laboratório de segurança da PSafe, revela que nos três primeiros meses de 2018, brasileiros acessaram 8 links maliciosos por segundo. Ainda de acordo com os dados do laboratório, a região Sudeste foi o principal alvo dos cibercriminosos para disseminação de links maliciosos, concentrando 50% do total das detecções registradas no período.
A alta disseminação de ciberataques via links maliciosos totalizou em mais de 56.9 milhões de detecções e 7.9 milhões de pessoas impactadas entre janeiro e março deste ano. Com base nos dados da população brasileira do IBGE, o dfndr lab calculou que 1 em cada 4 brasileiros foi potencialmente vítima de cibercriminosos. O mês de janeiro deste ano foi o campeão em número de registros dos ataques. O melhor caminho para evitar ser uma vítima de ataques é ter em computadores e celulares um bom antivírus. Os gratuitos já ajudam a se defender de boa parte dos ataques e quem pode é recomendado utilizar um pago.
SAIBA MAIS
Phishing – Os cibercriminosos enviam mensagens, que podem ser por e-mail ou redes sociais, para enganar o usuário para que revele informações pessoais, como senhas ou cartão de crédito, CPF e número de contas bancárias. Os e-mails ou mensagens direcionam o usuário para sites falsos. As mensagens de phishing parecem ser enviados por organizações legítimas como PayPal, seu banco e lojas, entre outros. Os e-mails pedem de forma educada por atualizações, validação ou confirmação de informações da sua conta, sempre dizendo que houve algum problema.
COMO SE PROTEGER
•¨ A primeira ação é olhar com cuidado qualquer e-mail ou mensagem antes de efetuar um clique. Quem recebe mensagens por computador, por exemplo, pode repousar o mouse sobre o remetente. O servidor de e-mail vai revelar o endereço do remetente e é possível saber se veio de algum conhecido ou não. Se essa opção não der certo, basta clicar em responder para ver o e-mail que vai aparecer no campo destinatário.
•¨ Um e-mail legítimo dificilmente possui links não clicáveis, como o caso do endereço da loja que encerra a mensagem, outro indicativo de contato falso.
•¨ O uso de um bom antivírus em nos dispositivos eletrônicos oferecerá barreira à ação de criminosos na internet, mas não é suficiente para impedir a infecção, já que muitos deles são descobertos depois de anos em ação.
•¨ O fato de receber um e-mail ou mensagem que tenha o objetivo de infectar o seu dispositivo ou capturar dados não significa que o hacker há conseguiu atingir o seu objetivo. Para que ele complete a ação criminosa traçada é necessário que o usuário do dispositivo clique nos links das mensagens. Em alguns casos, só o clique já basta para instalar o vírus no computador ou celular. Em outros, a pessoa é direcionada para um site onde deve atualizar dados ou fornecê-los para participar de alguma promoção.
•¨ Quem usa o whatsapp deve tomar cuidado com link falso oferecendo um pacote de um pacote de emoticons animados de Natal. Esse é um golpe antigo ainda usado.
