Dia dos Pais: 10 ciberataques comuns nessa época do ano

Cibercriminosos aproveitam dadas populares no varejo para enganar vítimas em busca de vantagens financeiras

Author Photo
2:54 pm - 06 de agosto de 2023
Imagem: Shutterstock

Os cibercriminosos se aproveitam de datas comemorativas – como o próximo Dia dos Pais – para lançar golpes em busca de vantagens financeiras. Mensagens falsas, links maliciosos e ofertas tentadoras por e-mail, WhatsApp, redes sociais ou telefone são algumas das ferramentas que os atacantes utilizam para lançar suas campanhas de phishing e enganar as vítimas.

Dados da Redbelt Security, consultoria especializada em segurança da informação, mostram que hoje há aproximadamente 8 milhões de páginas de phishing na internet preparadas para obter dados sensíveis e aplicar golpes.

“O phishing é uma forma de ataque extremamente comum durante todas as épocas do ano, especialmente em datas importantes para o varejo, como o Dia dos Pais”, lembra Marcos de Almeida, gerente de Red Team da Redbelt Security.

“Os criminosos utilizam mensagens falsas que aparentam ser de empresas legítimas, mas têm o intuito de enganar os destinatários e fazê-los revelar informações pessoais, como detalhes de cartões de crédito. Por essa razão, é essencial que as pessoas fiquem atentas e considerem os riscos antes de compartilhar informações pessoais ou financeiras, que podem comprometer a segurança do usuário. Caso contrário, a data que deveria ser comemorativa pode se transformar em um transtorno para todos os envolvidos”, alerta o executivo.

Veja também: Como o deepfake pode ameaçar a segurança digital

Na lista abaixo, o executivo detalha os tipos de ataques cibernéticos mais comuns que podem ser evitados com soluções de cibersegurança e mantendo-se sempre alerta.

Ransomware

Esses ataques envolvem o uso de malware para criptografar os arquivos do usuário, tornando-os inacessíveis. Em seguida, os atacantes exigem um “resgate” para descriptografar os arquivos. Eles podem aproveitar o Dia dos Pais para disfarçar o malware em e-mails ou links que parecem ser relacionados a compras de presentes ou promoções.

Scams de compras on-line

Neste caso, os criminosos podem criar sites de comércio eletrônico falsos, que parecem vender itens atraentes a preços baixos, mas que são projetados para roubar informações de cartão de crédito ou instalar malwares nos dispositivos.

Ataques de engenharia social

Envolvem manipulação psicológica para induzir as vítimas a revelarem informações pessoais ou realizar ações que comprometem sua segurança cibernética. Os atacantes, por exemplo, se passam por familiares ou amigos solicitando dinheiro para comprar presentes para o Dia dos Pais.

Injeção de SQL

Os criminosos cibernéticos podem aproveitar as vulnerabilidades de um site para injetar código SQL malicioso e manipular ou roubar dados. Isso pode ser especialmente perigoso se o site armazenar informações sensíveis, como detalhes de cartão de crédito.

Ataques de força bruta

Acontecem quando os bandidos tentam adivinhar senhas para obter acesso não autorizado a contas. Durante o Dia dos Pais, eles podem se concentrar em contas de varejo on-line, bancos e outros serviços relacionados a compras.

Man-in-the-middle

Ocorre quando se intercepta a comunicação entre duas partes para roubar dados, ou se configura redes Wi-Fi públicas falsas em lojas ou shopping centers populares, por exemplo, para atrair vítimas.

DDoS

Os ataques de negação de serviço distribuído (DDoS) sobrecarregam um site com tráfego, tornando-o inacessível, para que os hackers atacam sites populares de compras para causar caos e confusão.

Malvertising

Neste caso, os criminosos inserem malware em anúncios on-line a fim de aumentar a frequência dos ataques, quando aumenta o número de consumidores comprando presentes.

Cryptojacking

É quando usam o computador de uma vítima para minerar criptomoedas sem o seu consentimento. Eles podem disseminar o cryptojacking malware através de sites de compras falsos ou e-mails de phishing.

Spear phishing

Semelhante ao phishing, mas mais direcionado, pois os hackers se passam por empresas conhecidas, como varejistas populares, em um e-mail para induzir os destinatários a fornecerem informações pessoais.

O especialista da Redbelt alerta ainda que é aconselhável que as pessoas adotem constantemente posturas de proteção de seus dados e sejam cada vez mais cuidadosas antes de abrir e-mails de desconhecidos e promocionais. É importante checar os endereços dos websites e ver se existe o famoso “cadeado” indicando que o endereço eletrônico é protegido.

“Estamos em uma era digital e a cibersegurança agora precisa ser sempre proativa e todas as pessoas precisam se engajar na própria proteção. Para isto, é preciso sempre verificar a autenticidade dos sites e manter os softwares atualizados, principalmente os de segurança, crie e use senhas diferentes e seguras para os diversos acesso, ative a autenticação de dois fatores nos celulares e procure sempre se informar sobre os novos golpes e riscos cibernéticos. Informação é poder”, reforça Almeida.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.