Ciberataques a dispositivos móveis crescem 124% em março

Especialistas da Kaspersky acreditam que o cenário de trabalho remoto e ataques via WhatsApp usando o Covid-19 puxaram este crescimento

Author Photo
2:00 pm - 10 de abril de 2020

Os ataques phishing contra dispositivos móveis mais que dobraram no último mês no Brasil, aponta novo levantamento da Kaspersky.

De fevereiro a março, a empresa de cibersegurança detectou aumento de 124% neste tipo de golpe – e este crescimento está diretamente ligado às inúmeras mensagens maliciosas circulando no WhatsApp se aproveitando da pandemia.

Entre as principais formas utilizadas para ganhar dinheiro, essas mensagens fazem a vítima baixar apps legítimos (sendo remunerado via programas de afiliação) ou roubam os dados pessoais do usuário para usá-los em outros ataques.

“Os cibercriminosos adaptam seus golpes diariamente e mandam mensagens bastante convincentes. No mesmo dia que o governo anunciou o auxílio emergencial , vimos mensagens maliciosas circulando no app de mensagem. Eles se aproveitam da ansiedade da população”, afirma Fabio Assolini, analista sênior de segurança da Kaspersky no Brasil.

Impacto e cuidados com o home office

O especialista acrescenta ainda que a adoção repentina do trabalho remoto nas últimas semanas aumentou a ação dos cibercriminosos. Para as empresas, isso é um risco que pode trazer graves implicações.

“Além das consequências diretas à vítima, um incidente pode colocar toda a infraestrutura de uma empresa em risco, caso o dispositivo esteja ligado à rede corporativa – algo que é extremamente comum neste momento de pandemia e restrição domiciliar”, alerta Assolini.

Para evitar ser vítima de mensagens de phishing, algumas dicas:

  • Suspeite sempre de links recebidos por e-mails, SMSs ou mensagens de WhatsApp, principalmente quando o endereço parece suspeito ou estranho.
  • Sempre verifique o endereço do site para onde foi redirecionado, endereço do link e o e-mail do remetente para garantir que são genuínos. Para isso, pressione o link até copiá-lo e cole-o no bloco de notas ou no WhatsApp para revisar o endereço do site.
  • Verifique se a mensagem é verdadeira acessando o site oficial da empresa ou organização – ou os perfis nas redes sociais.
  • Se não tiver certeza de que o site é real e seguro, não insira informações pessoais.

para as empresas, vale seguir as seguintes medidas de segurança:

  • Além de garantir as ferramentas necessárias para um trabalho remoto seguro, oriente seus funcionários sobre quem eles devem entrar em contato caso haja problemas de TI ou de segurança.
  • Realize treinamentos de conscientização de segurança para que os funcionários possam reconhecer um ciberataques, como uma phishing.
  • Garanta que todos os dispositivos, programas, aplicativos e serviços estejam nas versões mais recentes e mantenha-os atualizados.
  • Tenha cuidado redobrado com os dispositivos móveis, que devem ter recursos anti-roubo ativados, localização, bloqueio e limpeza de dados remotos, bloqueio de tela e senha e autenticação facial ou por biometria. Habilite também controle de aplicativos para assegurar que apenas os apps autorizados sejam instalados.

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.