Atualmente, a Kaskersky Lab detecta cerca de 200 mil novos programas mal-intencionados todos os dias. Estima-se que a cada sete minutos conectados, os usuários já foram alvos de centenas de ataques maliciosos que tentam obter ilicitamente números, códigos e senhas de contas usando e-mails, links e anexos enganosos.

As datas comemorativas, como o dia das mães, são as favoritas dos criminosos. Antenada a isso, a Kaspersky Lab listou as cinco principais fontes de ameaças para os usuários, que são os golpes favoritos dos cibercriminosos brasileiros.

1 – Cuidado com e-mails recebidos. Nem todas as mensagens de promoção que chegam à sua caixa de e-mails são legítimas. A maioria são ameaças disfarçadas que podem roubar seus dados financeiros ou infectar o computador. Os e-mails de supostas promoções quase sempre irão solicitar o número de cartão de crédito para “validar” a participação, assim o golpista irá clonar o cartão da vítima. Alguns e-mails podem tentar instalar um Trojan bancário. Em termos gerais, deve-se ter cautela ao clicar em links suspeitos em e-mails provenientes de pessoas desconhecidas e ignorar, excluir essas mensagens; mesmo que elas tenham um visual atrativo, desconfie.

Veja abaixo um exemplo recente de um golpe em circulação que oferece um suposto desconto de 50% nas compras efetuadas via cartão de crédito.

2 – Sites infectados. Os cibercriminosos não segmentam seu público alvo e qualquer tipo de site pode ser comprometido. Sempre que visitar uma página que requeira cadastro de informação pessoal ou financeira, certifique-se de que o símbolo do cadeado está presente no topo da página, indicando que a conexão com o site está realmente seguindo o protocolo SSL que codifica a informação, garantindo sua segurança.

Avisos em navegadores são os primeiros sinais de que seu sistema foi infectado. Quando aparecerem mensagens como “Alerta: visitar este site pode ocasionar danos a seu computador” quando tentar navegar em uma página pense duas vezes antes de acessá-la.

Aqui vale aquela regra de ouro: mantenha atualizado o Java, PDF, Flash e outros programas. Também tenha um bom antivírus atualizado.

Site com temática feminina infectado

3 – Cuidado com o que você instala. Emoticons, barras de ferramentas, entre outras aplicações que não são pré-instaladas no computador podem trazer junto arquivos maliciosos para sua máquina e até mesmo roubar dados de usuários por meio de spywares.

Esses spywares não roubam dados pessoais como contas bancárias, mas espiam a vítima, coletando hábitos de navegação para exibir propagandas direcionadas, além de deixarem o computador lento e mudar configurações como a página inicial, motor de busca, entre outros.

Site oferece a instalação de “emoticons” para Instant Messages e redes sociais. Na verdade o programa oferecido no botão “Baixe Grátis” é um spyware com as funções descritas acima.

4 – Facebook e Twitter. Cuidado com o que você compartilha. Os cibercriminosos utilizam as redes sociais para disseminar golpes contaminar e roubar perfis de usuários. Tome cuidado especialmente com as “falsas promoções” e aplicativos maliciosos distribuídos no Facebook. Com olhos atentos, podemos perceber várias promoções suspeitas. Atualmente a maioria possui a temática do dia das mães.

Abaixo, dois exemplos deste ataque. Felizmente eles já foram retirados do Facebook.

5 – Cuidados na compra online. O dia das mães é o segundo dia com maior número de vendas no ano, portanto é natural que a procura por lojas de e-commerce aumente nessa época. Para piorar, estamos vivendo uma verdadeira epidemia de lojas falsas de e-commerce na internet brasileira. A Kaspersky Lab já chegou a detectar lojas falsas de compras coletivas. Se a pessoa fizer a compra em uma dessas lojas falsas, não receberá o produto e ainda corre o risco de ter o cartão de crédito clonado ao efetuar o pagamento. Antes de comprar, consulte a lista de lojas negativadas pelo Procon.

Além disso, quando tiver colocado as mercadorias no seu carrinho de compras virtual, certifique-se de que a página do caixa e do pagamento seja segura. Você saberá se ela é ou não caso a URL da página comece com HTTPS em vez do HTTP comum; um ícone de cadeado também aparecerá normalmente ao lado da URL. Ao vê-lo, clique sobre o cadeado e verifique as informações do emissor do certificado digital. É comum sites falsos de e-commerce não exibirem nenhum certificado digital, portanto, se você não ver isso, não é prudente continuar. Além disso, você deverá ter a confiança de que nenhum varejista alguma vez solicitará seu número de seu CPF ou algum outro documento pessoal.

Tomando os cuidados acima, você estará à frente de grande parte dos golpes usados no Brasil e poderá navegar tranquilo em busca do presente perfeito. [Webinsider]

…………………………

Leia também:

• Desafio do e-commerce é experiência e segurança
• Quer escapar da economia estagnada? Pense em e-commerce
• Superando limites e desvantagens do comércio eletrônico

…………………………

Conheça os cursos patrocinadores do Webinsider

• Digitalks – Marketing digital para profissionais – digitalks.com.br
• Ecommerce School – Especializada em comércio eletrônico, redes sociais e marketing digital – ecommerceschool.com.br/webinsider/
• TreinaWeb – Cursos de Tecnologia da Informação – treinaweb.com.br/cursos-online

Fábio Assolini

Fábio Assolini (@assolini) é analista sênior de malware da Kaspersky Lab.