Conheça 5 fraudes mais populares aplicadas em canais digitais
A tecnologia encurtou espaços físicos dando a oportunidade de pessoas se comunicarem cada vez por mais canais via internet, trazendo facilidades de comunicação. Mas o aumento no uso de canais digitais atraiu não apenas mais usuários como também cibercriminosos interessados em usar esses meios para aplicar ataques.
“Aplicações, redes sociais e anúncios em motores de busca são canais favoritos dos estelionatários”, afirma Fernando Cuervo, líder de Detect Monitoring Service e Especialista em Segurança de Easy Solutions. O especialista afirma que, para cibercriminosos, é mais fácil induzir vítimas a divulgar informação sensível do que hackear nomes de usuários e senhas. “Essa é a razão principal porque fraudes por meio das redes sociais, aplicações móveis e anúncios em sites de busca estão aumentando”, observa o especialista.
Nesta era de transformação digital, cada instituição pode se converter facilmente em alvo da engenharia social, conduzindo a uma perigosa propagação viral da desinformação. Confira abaixo as cinco fraudes mais populares as quais têm surgido em diversos canais on-line e recomendações para evitá-las da melhor maneira possível.
1. Contas substituídas no Facebook
Esta fraude consiste em disponibilizar tickets aéreos a um custo muito baixo. No exemplo abaixo, um estelionatário oferece tickets na primeira classe e dinheiro, usando um perfil do Facebook. Cibercriminosos também imitam perfis nas redes sociais de conhecidas linhas aéreas como American Airlines e Emirates Air.
2. Falsas promoções nas redes sociais
Falsas promoções convidam usuários das redes sociais a aproveitar ofertas e descontos. As imagens e informação são muito similares ao perfil original, induzindo usuários a entregar dados sensíveis. Inclusive, há atualizações motivando pessoas a comprar a um preço especial, mas depois de clicar no link são dirigidos imediatamente a um site de phishing.
3. Sequestro de contas do Twitter
O Facebook não é a única rede social em que empresas devem se atentar. O Twitter é uma importante fonte de informação para muitos consumidores. Já que a plataforma é especializada em oferecer informação rápida, organizações devem agir na mesma velocidade, a fim de combater abuso e evitar que a desinformação sobre uma empresa não se propague.
Quando cibercriminosos invadiram a conta do Twitter pertencente à Associated Press, enviaram aos cerca de 2 milhões de seguidores da agência um tweet falso sobre explosões na Casa Branca que feriram o Presidente Barack Obama. A agência logo anunciou que o tweet era falso, mesmo assim Dow Jones caiu mais de 100 pontos em dois minutos como resultado. O caso ilustra quão negativo é o impacto que atacantes podem causar a uma organização e para o resto do mundo tão somente por obter o acesso a uma plataforma de rede social.
4. Ataques por meio de anúncios de motores de busca
Cibercriminosos também estão usando Google AdWords para enganar pessoas. Ao clicar em um link de phishing que aparece no início dos resultados de busca do Google, usuários são enganados e levados a um site falso, o qual solicita informações sensíveis. Como o Google não pede que compradores de anúncios demonstrem que pertencem à empresa, qualquer pessoa pode criar uma propaganda usando qualquer marca. Essa prática também se aplica ao Bing, AOL e Yahoo. As organizações que são vítimas desses ataques podem perder lucro, tráfego no site e a lealdade de clientes.
5. Aumento de aplicações falsas
Mais de 1,8 milhão de aplicações falsas do Android são baixadas a cada ano. As lojas App Store e Google Play implementam restritos protocolos de segurança a fim de garantir que só aplicações legítimas estejam disponíveis para usuários. Lojas terceiras ou não autorizadas, porém, não seguem as mesmas políticas de segurança – isso significa que as aplicações disponíveis nesses locais apresentam maior risco e podem expor usuários á fraudes.
