Ciberataques a dispositivos móveis crescem 124% em março
Especialistas da Kaspersky acreditam que o cenário de trabalho remoto e ataques via WhatsApp usando o Covid-19 puxaram este crescimento
Os ataques phishing contra dispositivos móveis mais que dobraram no último mês no Brasil, aponta novo levantamento da Kaspersky.
De fevereiro a março, a empresa de cibersegurança detectou aumento de 124% neste tipo de golpe – e este crescimento está diretamente ligado às inúmeras mensagens maliciosas circulando no WhatsApp se aproveitando da pandemia.
Entre as principais formas utilizadas para ganhar dinheiro, essas mensagens fazem a vítima baixar apps legítimos (sendo remunerado via programas de afiliação) ou roubam os dados pessoais do usuário para usá-los em outros ataques.
“Os cibercriminosos adaptam seus golpes diariamente e mandam mensagens bastante convincentes. No mesmo dia que o governo anunciou o auxílio emergencial , vimos mensagens maliciosas circulando no app de mensagem. Eles se aproveitam da ansiedade da população”, afirma Fabio Assolini, analista sênior de segurança da Kaspersky no Brasil.
Impacto e cuidados com o home office
O especialista acrescenta ainda que a adoção repentina do trabalho remoto nas últimas semanas aumentou a ação dos cibercriminosos. Para as empresas, isso é um risco que pode trazer graves implicações.
“Além das consequências diretas à vítima, um incidente pode colocar toda a infraestrutura de uma empresa em risco, caso o dispositivo esteja ligado à rede corporativa – algo que é extremamente comum neste momento de pandemia e restrição domiciliar”, alerta Assolini.
Para evitar ser vítima de mensagens de phishing, algumas dicas:
- Suspeite sempre de links recebidos por e-mails, SMSs ou mensagens de WhatsApp, principalmente quando o endereço parece suspeito ou estranho.
- Sempre verifique o endereço do site para onde foi redirecionado, endereço do link e o e-mail do remetente para garantir que são genuínos. Para isso, pressione o link até copiá-lo e cole-o no bloco de notas ou no WhatsApp para revisar o endereço do site.
- Verifique se a mensagem é verdadeira acessando o site oficial da empresa ou organização – ou os perfis nas redes sociais.
- Se não tiver certeza de que o site é real e seguro, não insira informações pessoais.
Já para as empresas, vale seguir as seguintes medidas de segurança:
- Além de garantir as ferramentas necessárias para um trabalho remoto seguro, oriente seus funcionários sobre quem eles devem entrar em contato caso haja problemas de TI ou de segurança.
- Realize treinamentos de conscientização de segurança para que os funcionários possam reconhecer um ciberataques, como uma phishing.
- Garanta que todos os dispositivos, programas, aplicativos e serviços estejam nas versões mais recentes e mantenha-os atualizados.
- Tenha cuidado redobrado com os dispositivos móveis, que devem ter recursos anti-roubo ativados, localização, bloqueio e limpeza de dados remotos, bloqueio de tela e senha e autenticação facial ou por biometria. Habilite também controle de aplicativos para assegurar que apenas os apps autorizados sejam instalados.