Que a internet sempre foi um terreno fértil para golpes de todas as espécies, isso não é novidade. No entanto, assim como ocorre na vida real, nós achamos que apenas os outros serão atacados por criminosos virtuais, algo que jamais acontecerá conosco. Mas 2017 foi um ano rico em casos que mostram que sim, devemos nos preocupar com a nossa segurança digital. E muito!
Veja ataques virtuais de 2017
Vazamento de dados de grandes empresas
Especialistas da empresa de segurança digital 4iQ descobriram uma base de dados coletiva na chamada dark web, que oferecia 1,4 bilhão de logins de acesso aos mais diversos serviços entre eles, alguns bem populares de serviço (stream, site de conteúdo adulto, jogos e redes sociais).
Segundo a 4iQ, o arquivo possui 41GB e vinha sendo atualizado constantemente, mais precisamente até novembro último. Ele foi encontrado em plataformas de compartilhamento de torrente e possui nomes de usuário, e-mails e combinações de senhas. E tudo muito bem organizado.
Ainda não se sabe com exatidão como essas informações foram roubadas. Mas a suspeita é que se trata de uma série de vazamentos, criados a partir de técnicas de engenharia social, como o phishing e invasões de sistemas, aproveitando-se de brechas de segurança.
O sequestro de dados via ramsomware
Considerado como o ataque cibernético que fez mais estragos no mundo em 2017, o ransomware consiste em uma técnica que usa um código malicioso que, ao ser instalado em um PC, consegue “sequestrar” os dados da vítima, cobrando um resgate para que eles sejam liberados.
A variante mais ativa deste tipo de ataque foi o WannaCry, que aproveitou uma falha do Windows (principalmente de versões desatualizadas) para invadir milhares de PCs. Este ataque fez mais de 300 mil vítimas ao redor do mundo, afetando 150 países, com destaque para empresas e órgãos governamentais. Segundo a empresa de segurança digital Kaspersky Lab, o Brasil foi o país latino-americano mais afetado pelo golpe, registrando 55% do total de golpes, quase o dobro da soma de México (23%) e Colômbia (5%).
Este código teve um alto poder de disseminação, porque que ele foi combinado com um worm que tinha a capacidade de replicar-se em outras máquinas de forma automática. E se estes computadores estivessem em uma mesma rede, o estrago era bem maior, já que o usuário sequer precisava clicar em algum link suspeito. Foi por este motivo que o WannaCry foi o que apresentou maior poder destrutivo em 2017.
LokiBot: rouba ou faz chantagem
E não são apenas os PCs que estão ameaçados pelos golpes virtuais. Isso inclui também os smartphones, principalmente os que contam com o sistema operacional Android, líder absoluto do mercado. Nesse caso, segundo a empresa de cibersegurança Kaspersky Labs, um ataque mereceu atenção especial em 2017: o LokiBot.
De acordo com a Kaspersky Labs, assim como os trojans (ou cavalos de Tróia), o LokiBot apresenta à vítima uma tela falsa que simula a interface de um aplicativo bancário. Desavisada, ela fornece seus dados, as quais o malware encaminha para o cibercriminoso, que trata de “limpar a sua conta” ou fazer compras com seu cartão de crédito. No entanto, além dos bancos, o LokiBot também emula o WhatsApp, Skype e Outlook, ao ponto de exibir notificações imitando esses programas.
E o LokiBot ainda tem outro truque na manga: ele pode abrir o navegador até páginas específicas, usar o dispositivo infectado para enviar spam (é assim que ele é distribuído). Depois de conseguir dinheiro da conta, o Trojan não para – envia SMS maliciosos para todos os contatos da agenda e infecta tantos smartphone e tablets quanto possível, e pode responder mensagens se necessário.
Caso se tente removê-lo, o malware revela mais uma faceta: para roubar fundos da conta bancária, são necessários direitos de administrador; neste ponto, se o usuário nega as permissões demandadas, o banking Trojan se torna ransomware.
Para completar, o LokiBot ainda tem uma modalidade de ransomware (leia o texto acima), em que ele bloqueia a tela da vítima e exibe uma mensagem acusando-a de ter acessado pornografia infantil, exigindo um resgate, além de criptografar o dispositivo. Eles pedem por volta de US$ 100 em Bitcoins para desbloquear o smartphone.
Phishing, sempre phishing!
De todos os golpes virtuais praticados internet afora, o phishing é um dos mais eficientes. Se você ainda não conhece, trata-se de uma técnica que cria sites falsos e usa a chamada engenharia social para induzir pessoas e empresas a inserir seus dados bancários (ou números de cartão de crédito), entre outras informações em páginas fraudulentas de bancos, e-commerces, redes sociais, etc.
Além de perigoso, o phishing tem no Brasil o local predileto para sua aplicação. Segundo a empresa de cibersegurança Kaspersky Labs, nosso país é líder global nesta modalidade de ataque, sendo que 28% dos internautas brasileiros tiveram incidentes com este tipo de golpe entre janeiro e novembro de 2017. As correntes de WhatsApp e o recebimento de e-mails suspeitos às vésperas de datas com grande volume de compras, como Black Friday e Natal, estão entre os principais meios de disseminação por aqui.
Nem o Wi-Fi se salva
Um artigo publicado pelos pesquisadores Mathy Vanhoef e Frank Piessens e divulgado pela Kaspersky Labs aponta que as redes Wi-Fi que dependem das criptografias WPA e WPA2 (ou seja, quase todas) trazem uma falha que permite a invasão de qualquer dispositivo que traga Android, iOS (iPhone), Linux, Mac OS ou Windows como sistema operacional (ou seja, todos os gadgets do planeta).
A técnica leva o nome de KRACK e é um ataque que exige um certo conhecimento técnico para funcionar. Para executá-lo, o invasor deve configurar uma rede WiFi com o mesmo nome (SSID) de uma existente e segmentar um usuário específico. Quando o invasor detecta que o usuário está prestes a se conectar à rede original, pode enviar pacotes especiais que fazem o dispositivo mudar para outro canal e se conectar à falsa com o mesmo nome.
Depois disso, usando uma falha na implementação dos protocolos de criptografia, pode alterar a chave que o usuário estava usando para uma seqüência de zeros e assim acessar todas as informações que o usuário transitar.
Pode-se argumentar que existe outra camada de segurança – a conexão criptografada em um site, como SSL ou HTTPS. No entanto, um utilitário simples chamado SSLstrip configurado no ponto de acesso falso é suficiente para forçar o navegador a se comunicar com versões HTTP não criptografadas de sites em vez de versões HTTPS. Isso funciona nos casos em que a criptografia não está corretamente implementada em um site (o que acontece com muita frequência).
Assim, usando esse utilitário em sua rede falsa, o invasor pode acessar os logins e as senhas dos usuários em texto simples, o que basicamente significa roubá-los.
Conclusão
Se você acha que os ataques descritos acima podem nunca acontecer com você, fique atento, porque isso o torna uma vítima em potencial.
A parte boa é que se proteger desse tipo de golpe exige medidas simples:
- Jamais abra e-mails ou links de fontes desconhecidas;
- Mantenha seu sistema operacional (de PCs e smartphones) sempre atualizados
- Tenha uma solução de segurança sempre ativada e atualizada;
- Faça compras apenas em sites que tragam aquele cadeado verde na barra de endereços do seu navegador. Isso significa que ele conta com uma conexão HTTPS, ou seja ela é criptografa e, portanto, segura.
Se você tem uma loja virtual garanta a segurança do seu site com um Certificado Digital SSL. O Certificado Digital SSL garante que o fluxo de dados de quem passa por seu site trafegue com a máxima proteção. Para isso, o certificado oferece uma forte camada de criptografia e impede que informações como números de cartões de crédito ou senhas bancárias caiam nas mãos erradas.
Além disso, o Certificado Digital SSL é usado por mais de 70% dos e-commerces brasileiros. Ele traz a Validação Segura que garante que a empresa está legalmente constituída e assegura que o domínio do Certificado é de sua propriedade. Entre outras vantagens oferecidas pelo certificado, está um melhor ranqueamento do seu site no Google, já que seu e-commerce tem o selo “Site Seguro Certisign”. E você tem ainda a vigilância constante contra fraudes, já que terá à disposição serviços gratuitos de segurança, como a avaliação de vulnerabilidades e verificação diária de malwares.
Se este conteúdo foi útil e você deseja receber outros materiais relacionados, basta preencher o nosso cadastro logo abaixo.
Fonte: Blog Kaspersky Labs
Esse conteúdo foi útil?
Clique em uma estrela para avaliá-lo!
Poxa! Lamentamos que este post não tenha sido útil para você!
Vamos melhorar este post!
Obrigado pelo seu feedback!
