0

O phishing é um dos golpes mais frequentemente usados pelos crackers e podem sequestrar os dispositivos do usuário e tirar vantagem disso

Com a chegada do fim de ano, os consumidores avançam em promoções e lançamentos das últimas versões de dispositivos. Simultaneamente, os cibercriminosos já estudam maneiras sofisticadas para fazer novas vítimas.

De acordo com a Trend Micro – empresa especializada na defesa de ameaças digitais e segurança na era da nuvem –, as atividades maliciosas online são apenas o começo para implementar várias armadilhas e esquemas digitais.

De acordo com a National Retail Federation, na semana que incluiu a Black Friday e a Cyber Monday, 174 milhões de americanos foram às compras. Mais da metade – 54% – planejam gastar em presentes o mesmo do que em 2016.

Os efeitos de um ataque malicioso durante uma compra on-line, no entanto, muitas vezes não impactam somente os usuários, mas também podem prejudicar a rede e a infraestrutura da empresa em que trabalham. Um consumidor que utiliza o dispositivo corporativo de sua organização para compras de final de ano, pode muitas vezes colocar a infraestrutura da sua companhia em risco.

Um dos golpes mais frequentemente usados pelos hackers nesta época, é o phishing. Aproveitando-se da onda de consumismo generalizada, os cibercriminosos criam e-mails que parecem legítimos com descontos promissores, cupons, cartões de presente e outros bônus tentadores. No entanto, esses e-mails geralmente contêm um link malicioso que infecta os dispositivos das vítimas com malwares usados para espiar ou roubar informações pessoais para fins fraudulentos.

Lojas online e aplicativos maliciosos

Outra fraude constante nesta época do ano são sites falsos e aplicativos mobile de compras que oferecem as mais recentes tecnologias e itens populares. Os hackers buscam registrar domínios falsos antes da Black Friday e muitos usam marcas populares e nomes de empresas para enganar os clientes.

No entanto, usuários mais atentos, poderão notar que o domínio acrescentará algumas letras ou palavras ou até mesmo uma ortografia incorreta ao endereço original. Os exemplos incluem Amazonsecure-shop, Target-officialsite, Walmartkt, entre outros.

Notificações e confirmações fraudulentas

Os cupons, cartões de presente e os sites falsos, não são as únicas maneiras pelas quais os usuários podem ser enganados. A Trend Micro também alerta sobre os perigos de notificações falsas ou e-mails solicitando informações pessoais.

Por exemplo, um scam recente de e-mail que visava usuários da Amazon, incluía no campo do assunto: “Não conseguimos confirmar seu endereço”. O e-mail contava com um selo oficial da Amazon, que não passava de um artifício inteligente projetado para direcionar os usuários a um site mal-intencionado operado por hackers.

Além de se manter atento às falsificações sofisticadas, os usuários também devem garantir uma segurança adequada que possa proteger sua rede e seus dados pessoais contra ameaças.

Principais fraudes e boas práticas

A Trend Micro analisou as principais fraudes de final de ano, e é possível perceber que a maioria delas têm uma característica em comum: acesso indevido às informações confidenciais de consumidores. Por isso, é importante que o consumidor – ao digitar seus dados de cartão de crédito – esteja atento, principalmente, às lojas que serão acessadas.

Dentre as técnicas mais utilizadas pelos fraudadores, destacam-se:

Malvertising – Anúncios maliciosos que aparecem durante a navegação em diversos sites e aplicativos, principalmente de e-commerce. Os compradores podem ser levados a clicar nesses anúncios, em que promoções convidativas e enormes descontos são exibidos na tela. Ao acessá-los, o equipamento do consumidor pode ser infectado por malwares que visam roubar dados.

Phishing – É um método de engenharia social que tem por objetivo direcionar o consumidor a fazer o download de conteúdo malicioso ou preencher algum formulário supostamente autêntico, fazendo com que o fraudador tenha acesso aos dados sigilosos da vítima.

Ransomware – Normalmente esses crimes digitais visam roubar informações para aquisição de produtos nas lojas, mas com o aumento de golpes ransomware (sequestro de dados em troca de moedas digitais), os fraudadores podem aproveitar a BlackFriday para extorquir dinheiro diretamente do consumidor.

Atualizar as soluções de segurança, inclusive em dispositivos móveis, diminui drasticamente o risco do consumidor se tornar um alvo dos cibercriminosos. Além disso, é importante ficar atento a links que são recebidos via aplicativos de mensagens, redes sociais, e-mail e SMS. A similaridade entre páginas autênticas e de fraudadores é imensa, por isso a atenção deve ser redobrada. A Trend Micro recomenda também que os usuários só façam o download de lojas online aprovadas, como o Google Play e a App Store da Apple.

Outra precaução altamente eficaz que o consumidor pode tomar é de deixar o mouse em cima do link por alguns segundos para identificar se o endereço de referência é exatamente igual ao site que ele tem a intenção de visitar. Esses cuidados devem se estender até o momento do pagamento e finalização da compra.

Fonte: TrendMicro, Forbes e National Retail Federation

Daniel Justino

Google Play anuncia os melhores Jogos desse ano

Previous article

Google Play anuncia os melhores apps desse ano

Next article

You may also like

Comments

Leave a reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

More in ARTIGOS