Empresa de segurança relaciona doze ataques que podem chegar via celular, e-mail ou web
16 de Novembro de 2011
As festividades do fim de ano trazem consigo - além de diversas alegrias, presentes e dinheiro gasto em lojas - pragas virtuais que ameaçam a tranquilidade dos seus feriados. Como o Natal está se aproximando e, com ele, um aumento no volume de compras via internet, a McAfee relacionou e divulgou uma lista com doze prováveis formas de ataque que usarão o nascimento de Jesus Cristo como mote:
1. Malware móvel:
recente pesquisa da Federação Nacional do Varejo (NRF) dos EUA, realizada em 19 de outubro, constatou que 52,6% dos consumidores norte-americanos que possuem um smartphone disseram que usarão seu dispositivo móvel para fazer compras de Natal, pesquisar produtos ou resgatar cupons. Malwares direcionados a esses dispositivos estão em alta, e os smartphones Android são os que correm mais riscos. A McAfee detectou aumento de 76% no número de malwares voltados para os aparelhos Android, no segundo trimestre desse ano.
Recentemente, foram encontrados novos malwares dirigidos a códigos QR, um código de barras digital que pode ser lido por smartphones para encontrar boas ofertas ou para obter informações sobre diversos produtos.
2. Aplicativos mal-intencionados:
são aplicativos móveis criados para roubar informações de smartphones ou distribuir mensagens de texto de alto custo sem a permissão do usuário. Essas ameaças são, normalmente, oferecidas gratuitamente e se disfarçam de aplicativos divertidos, como jogos. No ano passado, 4,6 milhões de usuários de smartphones Android baixaram um aplicativo suspeito de papel de parede que coletava e transmitia dados dos usuários a um site na China.
3. Promoções e concursos falsos de redes sociais:
quem não gosta de ganhar prêmios ou obter uma oferta perto das festas de fim de ano? Os golpistas sabem que essas são iscas atrativas e espalharam pelas redes sociais promoções e concursos falsos com o objetivo de coletar informações pessoais.
Recentemente, um falso concurso anunciou duas passagens de avião gratuitas, mas exigia que os participantes preenchessem várias pesquisas que solicitavam informações pessoais.
1. Malware móvel:
recente pesquisa da Federação Nacional do Varejo (NRF) dos EUA, realizada em 19 de outubro, constatou que 52,6% dos consumidores norte-americanos que possuem um smartphone disseram que usarão seu dispositivo móvel para fazer compras de Natal, pesquisar produtos ou resgatar cupons. Malwares direcionados a esses dispositivos estão em alta, e os smartphones Android são os que correm mais riscos. A McAfee detectou aumento de 76% no número de malwares voltados para os aparelhos Android, no segundo trimestre desse ano.
Recentemente, foram encontrados novos malwares dirigidos a códigos QR, um código de barras digital que pode ser lido por smartphones para encontrar boas ofertas ou para obter informações sobre diversos produtos.
2. Aplicativos mal-intencionados:
são aplicativos móveis criados para roubar informações de smartphones ou distribuir mensagens de texto de alto custo sem a permissão do usuário. Essas ameaças são, normalmente, oferecidas gratuitamente e se disfarçam de aplicativos divertidos, como jogos. No ano passado, 4,6 milhões de usuários de smartphones Android baixaram um aplicativo suspeito de papel de parede que coletava e transmitia dados dos usuários a um site na China.
3. Promoções e concursos falsos de redes sociais:
quem não gosta de ganhar prêmios ou obter uma oferta perto das festas de fim de ano? Os golpistas sabem que essas são iscas atrativas e espalharam pelas redes sociais promoções e concursos falsos com o objetivo de coletar informações pessoais.
Recentemente, um falso concurso anunciou duas passagens de avião gratuitas, mas exigia que os participantes preenchessem várias pesquisas que solicitavam informações pessoais.
Veja Mais ↓
4. Scareware, ou software antivírus falso: scareware é o software antivírus falso que induz as pessoas a acreditarem que seus computadores estão em risco ou infectados para que elas aceitem baixar e pagar por um software falso. Essa é uma das ameaças mais comuns e perigosas da Internet – aproximadamente um milhão de vítimas cai nesse golpe todos os dias. Em outubro de 2010, segundo a McAfee, os scarewares representavam 23% dos links perigosos da Internet, ameaça que ressurgiu nos últimos meses.
5. Protetores de tela de Natal: recente procura por um protetor de tela do Papai Noel, que promete imagens em 3D, eram ameaças disfarçadas. Há, ainda, toques de celular e cartões virtuais com temas natalinos mal-intencionados.
6. Malwares para Mac: até pouco tempo atrás, os usuários de Mac se sentiam bastante isolados das ameaças à segurança na Internet, pois a maioria delas era voltada para os demais sistemas operacionais. Mas com o aumento da popularidade dos produtos da Apple tanto para uso profissional quanto pessoal, os criminosos cibernéticos criaram uma nova onda de malwares dirigidos diretamente aos usuários de Mac. De acordo com o McAfee Labs™, no final de 2010, havia cinco mil malwares voltados para Macs, e esse número aumenta 10% a cada mês.
7. Golpes de phishing de Natal: phishing é o ato de induzir os consumidores a revelar informações ou realizar ações que normalmente não realizariam na Internet, por meio de e-mails falsos ou mensagens em mídias sociais. Os cibercriminosos sabem que a maioria dos usuários se ocupa com os preparativos das festas de fim de ano, então adaptam seus e-mails e mensagens com temas natalinos, na esperança de induzir os destinatários a revelar informações pessoais.
• Uma tentativa de phishing comum nas festas é um aviso falso que utilizam nomes de sérias empresas de correios (como a UPS), com pedido para que o usuário preencha um formulário anexo para que uma encomenda seja entregue. O formulário pode solicitar dados pessoais ou financeiros que irão direto para as mãos do golpista.
• Os golpes de phishing bancário continuam populares, e o fim do ano significa que os consumidores gastarão mais dinheiro e verificarão seus saldos com maior frequência. De julho a setembro deste ano, o McAfee Labs identificou cerca de 2.700 URLs de phishing por dia.
• O smishing, phishing por SMS, envia mensagens falsas por um alerta de texto para um celular, com o aviso de que a conta bancária do usuário foi invadida. A mensagem pede ainda que o consumidor ligue para um número de telefone a fim de reativar a conta. Dessa forma, os criminosos coletam as informações pessoais do usuário, inclusive CPF, endereço e informações da conta.
8. Golpes de cupons online: Aproximadamente 63% dos compradores procuram cupons ou ofertas quando compram algo na Internet, e dados recentes da NRF (19 de outubro de 2011) mostram que os consumidores também usam seus smartphones (17,3%) e tablets (21,5%) para resgatar esses cupons.
• Um golpe popular é atrair quem queira ganhar um iPad. Os consumidores clicam em um site de "phishing" que pode gerar e-mails de spam e, possivelmente, ter relação com roubos de identidade.
• Os consumidores recebem um código de cupom on-line e, quando aceitam, suas informações pessoais, inclusive de cartão de crédito, senhas e outros dados financeiros, são solicitadas.
9. Golpes do cliente secreto: clientes secretos são pessoas contratadas para fazer compras em uma loja e apresentar relatórios sobre o atendimento ao cliente. Golpistas passaram a usar esse cargo para induzir as pessoas a revelar informações pessoais e financeiras. Há relatos sobre golpistas que enviam mensagens de texto às vítimas, oferecendo-se para pagar a elas U$ 50 por hora para serem clientes secretos, e instruindo-as a ligar para um número, caso haja interesse. Depois que a vítima entra em contato, pedem informações pessoais, inclusive números de cartão de crédito e contas bancárias.
10. E-mails com malware de "transação incorreta" em hotéis: muitas pessoas viajam nas férias de fim de ano. Portanto, não é de se estranhar que os golpistas tenham projetado golpes relacionados a viagens para fazer com que consumidores desavisados cliquem em e-mails perigosos. Em um exemplo recente, um golpista distribuiu e-mails que pareciam ser de um hotel, com a afirmação de que uma "transação incorreta" foi descoberta no cartão de crédito do destinatário. Em seguida, era pedido que um formulário de reembolso anexo fosse preenchido. Quando o formulário é aberto, o anexo baixa um malware para o aparelho.
11. Golpes com produtos muito procurados: todos os anos, há presentes de Natal que se esgotam rapidamente. Quando o produto tem grande procura os cibercriminosos os anunciam em sites desonestos e redes sociais. Assim, os consumidores podem pagar por um item e divulgar suas informações de cartão de crédito e, no fim, não receber nada em troca.
12. Golpes "não estou em casa": publicar informações sobre suas viagens nas redes sociais pode ser perigoso. Caso haja um contato desconhecido na lista de amigos, essa pessoa pode ver a publicação e decidir que é um bom momento para um assalto. Com uma rápida pesquisa na Internet, é possível descobrir o endereço residencial.
• Uma tentativa de phishing comum nas festas é um aviso falso que utilizam nomes de sérias empresas de correios (como a UPS), com pedido para que o usuário preencha um formulário anexo para que uma encomenda seja entregue. O formulário pode solicitar dados pessoais ou financeiros que irão direto para as mãos do golpista.
• Os golpes de phishing bancário continuam populares, e o fim do ano significa que os consumidores gastarão mais dinheiro e verificarão seus saldos com maior frequência. De julho a setembro deste ano, o McAfee Labs identificou cerca de 2.700 URLs de phishing por dia.
• O smishing, phishing por SMS, envia mensagens falsas por um alerta de texto para um celular, com o aviso de que a conta bancária do usuário foi invadida. A mensagem pede ainda que o consumidor ligue para um número de telefone a fim de reativar a conta. Dessa forma, os criminosos coletam as informações pessoais do usuário, inclusive CPF, endereço e informações da conta.
8. Golpes de cupons online: Aproximadamente 63% dos compradores procuram cupons ou ofertas quando compram algo na Internet, e dados recentes da NRF (19 de outubro de 2011) mostram que os consumidores também usam seus smartphones (17,3%) e tablets (21,5%) para resgatar esses cupons.
• Um golpe popular é atrair quem queira ganhar um iPad. Os consumidores clicam em um site de "phishing" que pode gerar e-mails de spam e, possivelmente, ter relação com roubos de identidade.
• Os consumidores recebem um código de cupom on-line e, quando aceitam, suas informações pessoais, inclusive de cartão de crédito, senhas e outros dados financeiros, são solicitadas.
9. Golpes do cliente secreto: clientes secretos são pessoas contratadas para fazer compras em uma loja e apresentar relatórios sobre o atendimento ao cliente. Golpistas passaram a usar esse cargo para induzir as pessoas a revelar informações pessoais e financeiras. Há relatos sobre golpistas que enviam mensagens de texto às vítimas, oferecendo-se para pagar a elas U$ 50 por hora para serem clientes secretos, e instruindo-as a ligar para um número, caso haja interesse. Depois que a vítima entra em contato, pedem informações pessoais, inclusive números de cartão de crédito e contas bancárias.
10. E-mails com malware de "transação incorreta" em hotéis: muitas pessoas viajam nas férias de fim de ano. Portanto, não é de se estranhar que os golpistas tenham projetado golpes relacionados a viagens para fazer com que consumidores desavisados cliquem em e-mails perigosos. Em um exemplo recente, um golpista distribuiu e-mails que pareciam ser de um hotel, com a afirmação de que uma "transação incorreta" foi descoberta no cartão de crédito do destinatário. Em seguida, era pedido que um formulário de reembolso anexo fosse preenchido. Quando o formulário é aberto, o anexo baixa um malware para o aparelho.
11. Golpes com produtos muito procurados: todos os anos, há presentes de Natal que se esgotam rapidamente. Quando o produto tem grande procura os cibercriminosos os anunciam em sites desonestos e redes sociais. Assim, os consumidores podem pagar por um item e divulgar suas informações de cartão de crédito e, no fim, não receber nada em troca.
12. Golpes "não estou em casa": publicar informações sobre suas viagens nas redes sociais pode ser perigoso. Caso haja um contato desconhecido na lista de amigos, essa pessoa pode ver a publicação e decidir que é um bom momento para um assalto. Com uma rápida pesquisa na Internet, é possível descobrir o endereço residencial.
Nenhum comentário:
Postar um comentário