Brasil é o país com mais ataques cibernéticos no mundo. Como se proteger?

Views: 420
0 0
Read Time:5 Minute, 34 Second

Na última semana, hackers conseguiram publicar uma mensagem fraudulenta em diversos perfis de bilionários e famosos no Twitter, prometendo “retorno em dobro” para quem enviasse dinheiro a um endereço de bitcoin fornecido no conteúdo. Nessa sexta-feira (17/7), o presidente da Caixa, Pedro Guimarães, informou que o banco identificara grupos cometendo fraudes e desviando dinheiro do auxílio emergencial de R$ 600 pago aos trabalhadores mais vulneráveis do país. Essa é a realidade de muitas pessoas comuns, que sofrem ataques cibernéticos diariamente.

Segundo dados da Apura, empresa especializada em segurança cibernética, o Brasil é disparado o país com mais ataques cibernéticos no mundo. O levantamento mostra que há 1.002.688 sites encontrados com as palavras “coronavírus” e “Covid” no domínio que são suspeitos de aplicar golpes, desde o início da pandemia, em março, até agora.

Os alvos são tanto o usuário comum quanto sistemas de grandes empresas e executivos de corporações multinacionais.

A empresa tem identificado os mais variados e inusitados tipos de golpes e ataques na internet. Entre eles, estão clones de WhatsApp e vazamentos de informações, perfis falsos no YouTube e arquivos maliciosos em computadores — seja pessoais ou corporativos.

WhatsApp

Um desses casos de ataques cibernéticos se refere à exposição dos números privados de WhatsApp em pesquisas na internet, por meio do Google. A falha que proporciona essa divulgação não autorizada pelos usuários foi identificada principalmente no Brasil, nos Estados Unidos, na Índia e no Reino Unido.

O distanciamento social fez aumentar o uso de chamadas de vídeo e em um dos aplicativos mais utilizados, o Zoom, também foram encontradas vulnerabilidades.

“Há uma falha pela qual atores inserem arquivos maliciosos, principalmente quando do compartilhamento [pelos usuários na conversa] de arquivos em GIFs [imagens com animações]. O arquivo malicioso é enviado ‘disfarçado’ de GIF”, explica Sandro Süffert. Assim, os usuários têm a conta clonada e passam por golpes.

YouTube

No YouTube, outra plataforma popular e de grande audiência nestes tempos de confinamento, igualmente se verificaram ameaças. Três canais – Juice TV, Right Human e MaximSakulevich – foram “sequestrados” por atores de ataques cibernéticos. Com o sequestro, os atores mudaram o nome do canal para SpaceX Live ou SpaceX.

Nesse canal falso, forjam-se gravações ao vivo do empreendedor Elon Musk, em que se pedia o envio de valores em bitcoins (dinheiro eletrônico), com a promessa de que o dobro será retornado. Notícias dão conta de que, em dois dias, os cibergolpistas conseguiram arrecadar US$ 150 mil.

Computador

Além de arquivos maliciosos ou sequestros on-line, o menu de golpes inclui ataques que agem nos sistemas operacionais dos computadores dos usuários.

Um recente é o do “Tycoon” – um ransomware, ou seja, um tipo de software nocivo, uma espécie de sequestro virtual, que restringe o acesso ao sistema operacional infectado e só libera mediante o pagamento de um resgate em criptomoedas.

O “Tycoon” é voltado tanto para Windows quanto para Linux, e está baseado em Java (algo que não é comum). Segundo Sandro Süffert, averiguou-se que as infecções são direcionadas a vítimas criteriosamente selecionadas, o que denota a sofisticação do ataque.

Empresas

Não é só o computador do usuário caseiro que está sujeito a cibercrimes. Ao contrário. Sistemas de grandes corporações também são alvo.

A Avon, do grupo Natura, marca das mais reconhecidas no segmento de cosméticos, recentemente teve as operações impactadas por ataques, interrompendo serviços. Neste mês, veio à tona ainda a notícia de que a Catho teve 195 clientes com dados comprometidos por invasores cibernéticos. Felizmente, nenhum dado mais sensível foi acessado.

Ataques de malware no começo de junho atingiram empresas fornecedoras de energia nos Estados Unidos, que levaram ao roubo de informações. Executivos de diversas multinacionais, como IBM, Deutsche Bahn, Basf, Bayer, Daimler, DHL, Lufthansa, Otto e Volkswagen, foram alvo de mensagens de phishing – “isca”; geralmente, link malicioso – com origem na Rússia.

Gangues

Os ataques são orquestrados por verdadeiras gangues cibernéticas, as quais inclusive são batizadas com nomes fantasias. A gangue de Ransomware REvil, por exemplo, recentemente roubou e pôs em leilão dados de uma série de empresas, com preço inicial de US$ 50 mil. Uma outra gangue de ransomware – a DopplePaymer – atacou um prestador de serviço da Nasa.

Há ainda outras gangues de ransomware que ganham duplamente. Primeiro, fornecendo chave para que a empresa possa fazer a “decriptação” dos arquivos invadidos; depois, pela destruição definitiva dos dados capturados.

Parcerias entre gangues também não são incomuns. A LockBit, por exemplo, uniu-se à Maze Ransomware como “parceria” no vazamento de dados e compartilhamento de inteligência para a condução de extorsões.

A atuação de um grupo de hackers – denominado Dark Basin – está entre os golpes cibernéticos mais recentes. Trata-se de um grupo que atuou em todos os continentes do planeta, atingindo milhares de pessoas e centenas de instituições. Organizações sem fins lucrativos norte-americanas estiveram entre os principais alvos.

Saiba como se proteger dos ataques 

O diretor de operações da Apura, Maurício Paranhos, explica que os ataques em larga escala, como no caso dos famosos, não são o maior problema. Ele diz que, no dia a dia, esses golpes acabam acontecendo por causa da falha de segurança dos próprios usuários, que acessam sites desconhecidos ou, então, não usam senhas adequadas.

“Os ataques acontecem todos os dias, de todas as formas. Esses de larga escala são menos comuns, eles têm área técnica estruturada, com processo e ferramentas adequadas. O que a gente faz é mitigar riscos e tentar detectar como um incidente pode acontecer”, falou Paranhos.

O especialista deu dicas de como se proteger contra ataques cibernéticos. Veja:
  • Senha forte: você colocar uma data de nascimento como senha não é recomendável, porque isso pode ser quebrado por uma pessoa próxima. Então, se você tem uma senha com números e letras fica muito mais difícil o acesso indevido.
  • Senhas diferentes para serviços diferentes: muitas vezes acontecem vazamentos de senhas. Se você usa a mesma senha para tudo, quando acontece um vazamento desse, você acaba comprometendo o acesso a todas as plataformas.
  • Segundo fator de autentificação: você pode usar um hardware ou um aplicativo do celular. Com isso, você vai ter que aprovar o acesso de suas contas em outro equipamento.
  • Como não perder a senha: há opções gratuitas de cofres de senhas. Você vai ter que se preocupar apenas em lembrar a senha da ferramenta.
  • Nunca clicar em um link que você não solicitou: um golpe bastante comum é alguém entrar em contato com você se passando por uma área de antifraude de um site que você fez anúncio. Caso aconteça, entre em contato com o WhatsApp solicitando o bloqueio da conta.
  • Sempre desconfie de coisas mirabolantes, seja um parente pedindo dinheiro ou uma promoção muito exagerada na internet.

FONTE: METROPOLES

POSTS RELACIONADOS