No Brasil, ano foi marcado por ataques de phishing via WhatsApp; globalmente, o destaque vai para crimes já consolidados, como golpes de sextorsão e ransomware
Ataques de phishing no WhatsApp, compra falsa no Mercado Livre e “treme treme” em aplicativos de transporte estão entre os maiores golpes online de 2019. Essas armadilhas foram recorrentes nos últimos doze meses e fizeram milhares vítimas no Brasil. Globalmente, os criminosos aprimoraram táticas aplicadas em crimes já consolidados, como golpes de sextorsão, jackpotting e sequestro de arquivos, mostrando que essas ameaças não perderam a força. Pensando nisso, o TechTudo reuniu os principais ataques virtuais que ocorreram em 2019.
1. Phishing
Golpes de phishing são a principal ameaça cibernética no Brasil, segundo especialistas. Embora grande parte das campanhas comece via e-mail, em 2019 os ataques se expandiram para redes sociais como Facebook e Instagram e até mesmo para sistemas historicamente reconhecidos pela sua segurança, como os da Apple.
No WhatsApp, campeão de ataques de phishing entre os brasileiros, os casos são muitos: ofertas fraudulentas de tratamento odontológico gratuito, cupons fake do McDonald’s, golpes com falsas promessas de emprego e entrega de panetone Bauducco grátis no Natal são apenas alguns exemplos.
O mensageiro é o alvo preferido dos criminosos porque possibilita o compartilhamento fácil e rápido da campanha entre as vítimas: para receber o suposto benefício ou brinde, a pessoa precisa encaminhar a mensagem para determinada quantidade de grupos ou contatos. Quando o usuário “morde a isca”, os golpistas conseguem redirecioná-lo a páginas com anúncios falsos que geram lucros a cada visualização e roubar dados pessoais e financeiros.
2. ‘Treme treme’ na Uber e 99
O chamado “treme treme” prejudicou muitos passageiros de 99 e Uber em 2019. Neste golpe, os motoristas burlam o GPS do aplicativo de transportes para que as viagens precisem cumprir um trajeto maior do que o necessário. A armadilha é astuta: apesar de poder notar que o caminho está mais longo do que o comum, o passageiro não consegue perceber o golpe efetivamente, uma vez que o motorista está seguindo o caminho indicado pelo GPS. Nas redes sociais, há relatos de corridas que saíram quase quatro vezes mais caras do que o orçado pelo app.
3. Compra falsa no Mercado Livre
Imagine anunciar um produto no Mercado Livre, receber um e-mail de confirmação de compra e chegar a postar o item nos Correios quando, na verdade, o “comprador” não pagou um centavo pela transação. Foi o que aconteceu com muitas pessoas que o utilizam o site para gerar renda extra em 2019. Usando o interesse do vendedor em fechar negócio, os golpistas induzem a vítima a enviar os produtos antes que o pagamento seja efetuado. Para isso, eles adulteram e-mails do Mercado Livre e falsificam etiquetas de envio com instruções e procedimentos-padrão da plataforma de vendas.
Nesses casos, a dica é se atentar para a veracidade do e-mail enviado e verificar se a mensagem realmente tem como remetente o Mercado Livre ou o Mercado Pago. Além disso, é de extrema importância realizar toda a operação dentro da plataforma de e-commerce e não informar, sob hipótese alguma, endereço de e-mail ou número do WhatsApp.
4. Jackpotting
Jackpotting é o nome dado ao esquema em que os ladrões hackeiam o sistema de caixas eletrônicos, fazendo com que as máquinas “cuspam” dinheiro após determinado comando. Em março, criminosos utilizaram um malware comercializado na deep web para vasculhar as gavetas de armazenamento de cédulas com maior valor e sacar o dinheiro.
Trojans também foram usados nessa modalidade de golpe: em julho, pesquisadores da empresa de cibersegurança Kaspersky detectaram uma ameaça programada para infectar a rede bancária de instituições financeiras e rastrear máquinas a fim de invadi-las e passar a controlá-las.
5. Sextorsão
Embora os golpes de sextorsão não sejam novidade na Internet, o que não faltou foi gente caindo nessa modalidade de fraude em 2019. Os criminosos podem se valer de diversos meios – desde spambots até plataformas de gestão e edição de blogs –, mas a abordagem não costuma variar muito: em geral, eles dizem possuir gravações feitas enquanto os usuários assistiam a filmes pornôs e exigem o pagamento de um resgate em bitcoin para não divulgar supostos vídeos íntimos da vítima na web.
Para evitar cair nesse tipo de golpe, assegure-se de que o seu computador ou celular esteja com o antivírus sempre atualizado, o que diminui as chances de hackers acessarem a câmera remotamente. Além disso, é recomendável evitar o compartilhamento de conteúdos íntimos por meio de e-mails ou aplicativos de mensagem, principalmente com estranhos ou pessoas pouco conhecidas. Lembre-se também de desativar o upload desse tipo de mídia na nuvem, uma vez que, em caso de roubo da senha de usuário do serviço, os dados podem ser acessados por terceiros.
6. Ransomware
Os golpes de ransomware, nos quais os criminosos criptografam arquivos da vítima e cobram um valor em dinheiro pelo resgate, vieram com força em 2019. Segundo pesquisadores da Kaspersky, houve mais de 170 ataques neste ano, e as estimativas dos valores pedidos como resgate ultrapassam os US$ 5 milhões. O número de campanhas representa um aumento de pelo menos 60% em relação a 2018. Educação, governo, varejo e saúde estão entre os setores mais alvejados pelos criminosos no Brasil.
7. Golpe para roubar dados bancários
Dados bancários são alvos frequentes de criminosos, e em 2019 não foi diferente. No início do ano, uma campanha de malware simulou páginas de instituições financeiras brasileiras para interceptar dados de clientes e fez mais de 28 mil vítimas. O mês de julho, por sua vez, foi marcado pelo retorno de uma ameaça já conhecida: o malware WannaCry, responsável por um surto de ransomware que correu o mundo em 2017, voltou sob a forma do WannaLocker, que ataca smartphones de clientes de bancos brasileiros.
Outro destaque de 2019 foi o Guildma, agente malicioso que se dissemina por meio de e-mails phishing direcionados que contêm notas fiscais, faturas, convites para pesquisas e outros tipos de mensagens falsas. Só do início do ano até agosto foram cerca de 27 mil vítimas, incluindo 130 bancos e outros 75 serviços online no mundo, como Netflix, Facebook, Amazon e Gmail.
Como posso me manter seguro?
Para se proteger de toda e qualquer ameaça online, o primeiro passo é manter o antivírus do dispositivo sempre atualizado. Além disso, evite clicar em links de origem desconhecida ou suspeita, uma vez que muitos deles abrem portas para campanhas de phishing e download de softwares maliciosos que roubam ou sequestram dados.
Alguns ataques, porém, requerem cuidados específicos. No caso de golpes de jackpotting, por exemplo, as recomendações passam por evitar caixas eletrônicos em locais públicos e dar preferência para máquinas dentro de agências bancárias. Também é importante averiguar se não há algum aparelho estranho conectado ao caixa automático, como teclados sobressalentes ou câmeras.
Por último, esteja sempre atento e desconfie. Se os criminosos se passarem por representantes de lojas online ou bancos, por exemplo, não hesite em entrar em contato com a instituição em questão para atestar a veracidade da comunicação.
Fonte: Techtudo
Imagem: Designed by Rawpixel.com