A Check Point Software Technologies, fornecedora de soluções de cibersegurança, alerta os consumidores de que datas especiais e feriados podem ser usados como iscas para ciberataques. Isso não é diferente para o Dia dos Namorados, que será comemorado no próximo domingo, 12 de junho. Os especialistas em segurança da empresa orientam para que os consumidores online tomem cuidado com ofertas “boas demais para ser verdade” para o Dia dos Namorados, com e-mails suspeitos que solicitam redefinição de senha e que evitem o compartilhamento excessivo de informações pessoais.
LEIA MAIS: Nubank vai dar R$ 50 pelo Dia dos Namorados?
Tudo isto porque, nessas datas, o phishing é o tipo mais comum de ameaça usada a partir da técnica de engenharia social. Os ataques de phishing ocorrem quando atacantes enviam mensagens fingindo ser uma pessoa ou entidade confiável. As mensagens de phishing manipulam os usuários para que executem ações como instalar um arquivo malicioso, clicar em um link malicioso ou divulgar informações confidenciais, como credenciais e login.
A engenharia social é um vetor de ameaças cada vez mais comum adotado em quase todos os incidentes de segurança. Ataques via engenharia social, como phishing, geralmente são combinados com outras ameaças, como malware, injeção de código e ataques de rede, para se aproveitar das vítimas. A expectativa é que, ao clicar em uma falsa oferta de Dia dos Namorados, os consumidores possam acabar até baixando um vírus de computador.
Em março, a Check Point Research (CPR), equipe de inteligência de ameaças da empresa, já havia notado uma alta de ataques cibernéticos utilizando a Páscoa, que ocorreu no mês seguinte. No caso, quem se aproveitou foi o Emotet, um cavalo de Troia avançado, que se propaga sozinho e modular, que usa vários métodos para manter técnicas de persistência e evasão para evitar a detecção por ferramentas de antivírus.
Isso se solidificou ainda mais em março, pois muitas campanhas de e-mail distribuíram o vírus utilizando como isca o tema de Páscoa. Esses e-mails foram enviados para vítimas em todo o mundo, com um exemplo em que a linha do assunto era “buona pasqua, feliz páscoa”, mas anexado ao e-mail havia um arquivo XLS malicioso para disseminar e “instalar” o Emotet.
Os pesquisadores da CPR apontam que, ao criar um tema para seus e-mails de phishing em feriados sazonais (como a Páscoa), os cibercriminosos podem explorar o agito das festividades e atrair as vítimas para baixar anexos maliciosos que contêm vírus como o Emotet. Essa é a forma mais forma para entrar na rede de uma empresa, por exemplo, atraindo o clique de um funcionário.
Como os cibercriminosos sempre procuram aproveitar o momento, o objetivo deles é enganar os consumidores para fazer compras falsas em seus sites, mas, na verdade, é uma isca para roubar informações pessoais, o que pode levar a uma série de problemas às vítimas. Fraude de cartão de crédito e roubo de identidade pessoal são exemplos potenciais do que os criminosos cibernéticos são capazes em datas comemorativas.
LEIA MAIS: 5 dicas para economizar no dia dos namorados
Para evitar essas armadilhas no Dia dos Namorados, as recomendações para os consumidores são: