Os cibercriminosos se aproveitam de datas comemorativas – como o próximo Dia dos Pais – para lançar golpes em busca de vantagens financeiras. Mensagens falsas, links maliciosos e ofertas tentadoras por e-mail, WhatsApp, redes sociais ou telefone são algumas das ferramentas que os atacantes utilizam para lançar suas campanhas de phishing e enganar as vítimas.
Dados da Redbelt Security, consultoria especializada em segurança da informação, mostram que hoje há aproximadamente 8 milhões de páginas de phishing na internet preparadas para obter dados sensíveis e aplicar golpes.
“O phishing é uma forma de ataque extremamente comum durante todas as épocas do ano, especialmente em datas importantes para o varejo, como o Dia dos Pais”, lembra Marcos de Almeida, gerente de Red Team da Redbelt Security.
“Os criminosos utilizam mensagens falsas que aparentam ser de empresas legítimas, mas têm o intuito de enganar os destinatários e fazê-los revelar informações pessoais, como detalhes de cartões de crédito. Por essa razão, é essencial que as pessoas fiquem atentas e considerem os riscos antes de compartilhar informações pessoais ou financeiras, que podem comprometer a segurança do usuário. Caso contrário, a data que deveria ser comemorativa pode se transformar em um transtorno para todos os envolvidos”, alerta o executivo.
Veja também: Como o deepfake pode ameaçar a segurança digital
Na lista abaixo, o executivo detalha os tipos de ataques cibernéticos mais comuns que podem ser evitados com soluções de cibersegurança e mantendo-se sempre alerta.
Esses ataques envolvem o uso de malware para criptografar os arquivos do usuário, tornando-os inacessíveis. Em seguida, os atacantes exigem um “resgate” para descriptografar os arquivos. Eles podem aproveitar o Dia dos Pais para disfarçar o malware em e-mails ou links que parecem ser relacionados a compras de presentes ou promoções.
Neste caso, os criminosos podem criar sites de comércio eletrônico falsos, que parecem vender itens atraentes a preços baixos, mas que são projetados para roubar informações de cartão de crédito ou instalar malwares nos dispositivos.
Envolvem manipulação psicológica para induzir as vítimas a revelarem informações pessoais ou realizar ações que comprometem sua segurança cibernética. Os atacantes, por exemplo, se passam por familiares ou amigos solicitando dinheiro para comprar presentes para o Dia dos Pais.
Os criminosos cibernéticos podem aproveitar as vulnerabilidades de um site para injetar código SQL malicioso e manipular ou roubar dados. Isso pode ser especialmente perigoso se o site armazenar informações sensíveis, como detalhes de cartão de crédito.
Acontecem quando os bandidos tentam adivinhar senhas para obter acesso não autorizado a contas. Durante o Dia dos Pais, eles podem se concentrar em contas de varejo on-line, bancos e outros serviços relacionados a compras.
Ocorre quando se intercepta a comunicação entre duas partes para roubar dados, ou se configura redes Wi-Fi públicas falsas em lojas ou shopping centers populares, por exemplo, para atrair vítimas.
Os ataques de negação de serviço distribuído (DDoS) sobrecarregam um site com tráfego, tornando-o inacessível, para que os hackers atacam sites populares de compras para causar caos e confusão.
Neste caso, os criminosos inserem malware em anúncios on-line a fim de aumentar a frequência dos ataques, quando aumenta o número de consumidores comprando presentes.
É quando usam o computador de uma vítima para minerar criptomoedas sem o seu consentimento. Eles podem disseminar o cryptojacking malware através de sites de compras falsos ou e-mails de phishing.
Semelhante ao phishing, mas mais direcionado, pois os hackers se passam por empresas conhecidas, como varejistas populares, em um e-mail para induzir os destinatários a fornecerem informações pessoais.
O especialista da Redbelt alerta ainda que é aconselhável que as pessoas adotem constantemente posturas de proteção de seus dados e sejam cada vez mais cuidadosas antes de abrir e-mails de desconhecidos e promocionais. É importante checar os endereços dos websites e ver se existe o famoso “cadeado” indicando que o endereço eletrônico é protegido.
“Estamos em uma era digital e a cibersegurança agora precisa ser sempre proativa e todas as pessoas precisam se engajar na própria proteção. Para isto, é preciso sempre verificar a autenticidade dos sites e manter os softwares atualizados, principalmente os de segurança, crie e use senhas diferentes e seguras para os diversos acesso, ative a autenticação de dois fatores nos celulares e procure sempre se informar sobre os novos golpes e riscos cibernéticos. Informação é poder”, reforça Almeida.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
A GPS anunciou hoje (03) a conclusão da aquisição do Grupo GRSA, após o cumprimento…
A OpenAI anunciou a formação de um novo comitê para supervisionar decisões críticas de segurança…
A China anunciou a criação de um novo fundo de investimento estatal, o Grande Fundo…
Mais uma tempestade vem se formando em torno da sustentabilidade e, para quem acompanha o…
A maioria das startups brasileiras opera no prejuízo por anos, e dois terços delas fecham…
Nos últimos dois anos, cerca de um quinto (19%) dos incidentes cibernéticos nas empresas brasileiras…