A Check Point Software Technologies, fornecedora de soluções de cibersegurança, alerta os consumidores de que datas especiais e feriados podem ser usados como iscas para ciberataques. Isso não é diferente para o Dia dos Namorados, que será comemorado no próximo domingo, 12 de junho. Os especialistas em segurança da empresa orientam para que os consumidores online tomem cuidado com ofertas “boas demais para ser verdade” para o Dia dos Namorados, com e-mails suspeitos que solicitam redefinição de senha e que evitem o compartilhamento excessivo de informações pessoais.
LEIA MAIS: Nubank vai dar R$ 50 pelo Dia dos Namorados?
Tudo isto porque, nessas datas, o phishing é o tipo mais comum de ameaça usada a partir da técnica de engenharia social. Os ataques de phishing ocorrem quando atacantes enviam mensagens fingindo ser uma pessoa ou entidade confiável. As mensagens de phishing manipulam os usuários para que executem ações como instalar um arquivo malicioso, clicar em um link malicioso ou divulgar informações confidenciais, como credenciais e login.
A engenharia social é um vetor de ameaças cada vez mais comum adotado em quase todos os incidentes de segurança. Ataques via engenharia social, como phishing, geralmente são combinados com outras ameaças, como malware, injeção de código e ataques de rede, para se aproveitar das vítimas. A expectativa é que, ao clicar em uma falsa oferta de Dia dos Namorados, os consumidores possam acabar até baixando um vírus de computador.
Páscoa foi utilizada em ciberataques
Em março, a Check Point Research (CPR), equipe de inteligência de ameaças da empresa, já havia notado uma alta de ataques cibernéticos utilizando a Páscoa, que ocorreu no mês seguinte. No caso, quem se aproveitou foi o Emotet, um cavalo de Troia avançado, que se propaga sozinho e modular, que usa vários métodos para manter técnicas de persistência e evasão para evitar a detecção por ferramentas de antivírus.
Isso se solidificou ainda mais em março, pois muitas campanhas de e-mail distribuíram o vírus utilizando como isca o tema de Páscoa. Esses e-mails foram enviados para vítimas em todo o mundo, com um exemplo em que a linha do assunto era “buona pasqua, feliz páscoa”, mas anexado ao e-mail havia um arquivo XLS malicioso para disseminar e “instalar” o Emotet.
Os pesquisadores da CPR apontam que, ao criar um tema para seus e-mails de phishing em feriados sazonais (como a Páscoa), os cibercriminosos podem explorar o agito das festividades e atrair as vítimas para baixar anexos maliciosos que contêm vírus como o Emotet. Essa é a forma mais forma para entrar na rede de uma empresa, por exemplo, atraindo o clique de um funcionário.
Dicas de segurança para compras online
Como os cibercriminosos sempre procuram aproveitar o momento, o objetivo deles é enganar os consumidores para fazer compras falsas em seus sites, mas, na verdade, é uma isca para roubar informações pessoais, o que pode levar a uma série de problemas às vítimas. Fraude de cartão de crédito e roubo de identidade pessoal são exemplos potenciais do que os criminosos cibernéticos são capazes em datas comemorativas.
LEIA MAIS: 5 dicas para economizar no dia dos namorados
Para evitar essas armadilhas no Dia dos Namorados, as recomendações para os consumidores são:
- Suspeitar sempre dos e-mails de reconfiguração de senhas: Caso receba um e-mail não solicitado deste tipo, o usuário deve visitar o site diretamente sem clicar nos links anexados e alterar a senha diretamente.
- Nunca compartilhar as suas credenciais: O roubo de credenciais é um objetivo global dos ciberataques. Muitas pessoas reutilizam o mesmo nome de usuário e senha para diversas contas, por isso, é provável que roubar as credenciais de uma só conta dê acesso a um grande número de contas do usuário.
- Atenção às propostas que parecem ser boas demais: Um desconto de 80% em um novo iPhone ou num item de joalharia é normalmente pouco confiável ou nada seguro para se efetivar a compra.
- Verificar sempre que a compra online está sendo efetuada em uma fonte autêntica: Não clicar em links promocionais enviados via e-mail. Em vez disso, pesquisar no buscador da Internet a loja e clicar no link que o Google ou outro mecanismo de busca apresentar.
- Procurar por erros gramaticais ou de ortografia: Esses são outro potencial indício de um e-mail de phishing. A maioria das empresas usa a verificação ortográfica, portanto, esses erros de digitação devem levantar suspeitas, pois o e-mail pode não ser originário da fonte legítima.