Dados revelam existir 8 milhões de páginas de phishing na internet prontas para obter dados sensíveis, o que se amplia com a proximidade de datas importantes do varejo. Mas os criminosos tendem a aumentar as ações de sequestro de dados, criação de websites com anúncios, promoções falsas e interceptação de comunicações
O Dia dos Pais é uma data especial que celebra o amor e o carinho por quem sempre zelou pela segurança da família. Mas também é uma oportunidade para criminosos cibernéticos tentarem enganar as pessoas com mensagens falsas, links maliciosos e ofertas tentadoras por e-mail, WhatsApp, redes sociais ou telefone.
Esse tipo de golpe é chamado de phishing e pode causar prejuízos financeiros, roubo de dados e invasão de dispositivos. Um levantamento realizado pela Redbelt Security, consultoria especializada em segurança da informação, mostra que hoje há aproximadamente 8 milhões de páginas de phishing na internet preparadas para obter dados sensíveis e aplicar golpes.
“O phishing é uma forma de ataque extremamente comum durante todas as épocas do ano, especialmente em datas importantes para o varejo, como o Dia dos Pais. Os criminosos utilizam mensagens falsas que aparentam ser de empresas legítimas, mas têm o intuito de enganar os destinatários e fazê-los revelar informações pessoais, como detalhes de cartões de crédito, por exemplo. Por essa razão, é essencial que as pessoas fiquem atentas e considerem os riscos antes de compartilhar informações pessoais ou financeiras, que podem comprometer a segurança do usuário. Caso contrário, a data que deveria ser comemorativa pode se transformar em um transtorno para todos os envolvidos”, explica Marcos de Almeida, gerente de Red Team da Redbelt Security.
Na maioria dos casos, os criminosos tentam aproveitar o aumento do tráfego na internet, assim como a pressa e a distração dos usuários, para realizarem uma variedade de ataques cibernéticos. Por essa razão, é preciso sempre pensar na própria segurança cibernética e conhecer os riscos golpes e invasões em seus devices. No Dia dos Pais, é importante que as pessoas fiquem atentas em especial aos seguintes crimes cibernéticos:
Ransomware – esses ataques envolvem o uso de malware para criptografar os arquivos do usuário, tornando-os inacessíveis. Em seguida, os atacantes exigem um “resgate” para descriptografar os arquivos. Eles podem aproveitar o Dia dos Pais para disfarçar o malware em e-mails ou links que parecem ser relacionados a compras de presentes ou promoções.
Scams de compras on-line – neste caso, os criminosos podem criar sites de comércio eletrônico falsos, que parecem vender itens atraentes a preços baixos, mas que são projetados para roubar informações de cartão de crédito ou instalar malwares nos dispositivos.
Ataques de engenharia social – envolvem manipulação psicológica para induzir as vítimas a revelarem informações pessoais ou realizar ações que comprometem sua segurança cibernética. Os atacantes, por exemplo, se passam por familiares ou amigos solicitando dinheiro para comprar presentes para o Dia dos Pais.
Injeção de SQL – os criminosos cibernéticos podem aproveitar as vulnerabilidades de um site para injetar código SQL malicioso e manipular ou roubar dados. Isso pode ser especialmente perigoso se o site armazenar informações sensíveis, como detalhes de cartão de crédito.
Ataques de força bruta – acontecem quando os bandidos tentam adivinhar senhas para obter acesso não autorizado a contas. Durante o Dia dos Pais, eles podem se concentrar em contas de varejo on-line, bancos e outros serviços relacionados a compras.
Man-in-the-middle (MitM) – ocorre quando se intercepta a comunicação entre duas partes para roubar dados, ou se configura redes Wi-Fi públicas falsas em lojas ou shopping centers populares, por exemplo, para atrair vítimas.
DDoS – os ataques de negação de serviço distribuído (DDoS) sobrecarregam um site com tráfego, tornando-o inacessível, para que os hackers atacam sites populares de compras para causar caos e confusão.
Malvertising – neste caso, os criminosos inserem malware em anúncios on-line a fim de aumentar a frequência dos ataques, quando aumenta o número de consumidores comprando presentes.
Cryptojacking – é quando usam o computador de uma vítima para minerar criptomoedas sem o seu consentimento. Eles podem disseminar o cryptojacking malware através de sites de compras falsos ou e-mails de phishing.
Spear phishing – semelhante ao phishing, mas mais direcionado, pois os hackers se passam por empresas conhecidas, como varejistas populares, em um e-mail para induzir os destinatários a fornecerem informações pessoais.
O especialista da Redbelt alerta ainda que é aconselhável que as pessoas adotem constantemente posturas de proteção de seus dados e sejam cada vez mais cuidadosas antes de abrir e-mails de desconhecidos e promocionais. É importante checar os endereços dos websites e ver se existe o famoso “cadeado” indicando que o endereço eletrônico é protegido.
“Estamos em uma era digital e a cibersegurança agora precisa ser sempre proativa e todas as pessoas precisam se engajar na própria proteção. Para isto, é preciso sempre verificar a autenticidade dos sites e manter os softwares atualizados, principalmente os de segurança, crie e use senhas diferentes e seguras para os diversos acesso, ative a autenticação de dois fatores nos celulares e procure sempre se informar sobre os novos golpes e riscos cibernéticos. Informação é poder”, reforça Almeida.
FONTE: SECURITY REPORT