No quarto trimestre de 2016, o número de usuários que se depararam com malware capaz de roubar valores ou informações financeiras valiosas alcançou 319.000 – 22,49% mais que no mesmo período de 2015. Durante a Black Friday, Cyber Monday e o período de Natal foi identificado um aumento no número de ataques.
O final do ano é um período atraente não apenas para os lojistas, que têm grande demanda por seus produtos, e por clientes à procura de boas ofertas, mas também para os criminosos virtuais que não perdem novas oportunidades de explorar as pessoas de modo ilegal, em um momento do ano na qual os usuários gastam seu dinheiro online mais que o normal.
No final de 2016, pesquisadores da Kaspersky Lab fizeram uma retrospectiva do cenário das ameaças virtuais durante o período de festas (outubro, novembro e dezembro) de 2014 e 2015. A principal conclusão dessa análise foi que os criminosos tentam associar suas campanhas mal-intencionadas a datas específicas.
A análise desse mesmo período em 2016 mostrou que o ano passado não foi diferente. As tecnologias de proteção detectaram ataques contra 22,49% mais usuários que no mesmo período de 2015. Isso significa que, após uma redução em 2014, os criminosos virtuais voltaram a investir no desenvolvimento de malware capaz de roubar dados financeiros, como informações de cartões de crédito e credenciais de bancos online.
Como a dinâmica dos ataques de novembro de 2016 mostrou, o melhor dia do último trimestre para os criminosos virtuais foi a Cyber Monday. Em novembro de 2016, as tecnologias de proteção da Kaspersky Lab detectaram um aumento claro no número de usuários atacados e, em 28 de novembro (Cyber Monday), houve duas vezes mais usuários atingidos que no dia anterior.
O padrão, durante os períodos da Black Friday e do Natal, é diferente: aumentos na dinâmica de ataques acontecem um ou dois dias antes das datas específicas. Essa diferença no comportamento malicioso pode ser explicada pela própria natureza dos eventos. Ao contrário da Black Friday e do Natal, a Cyber Monday envolve principalmente vendas online. Por isso, é mais lógico que os criminosos foquem suas campanhas mal-intencionadas nesta data específica.
Para alcançar seus objetivos, os criminosos usaram uma das 30 famílias de cavalos de Troia direcionados a bancos, que são rastreadas constantemente pela Kaspersky Lab. Dentre elas, há cinco mais comuns: Zbot, Nymaim, Shiotob, Gozi e Neurevt. Esses cavalos de Troia são responsáveis por ataques contra 92,35% dos usuários no período do final do ano.
“Os dados relacionados a dinâmica dos ataques mostram que os operadores de malware financeiro tentaram vincular suas atividades a datas específicas de 2016, e o período de final de ano contribuiu claramente para o crescimento dos ataques maliciosos financeiros. Os ataques de malware financeiro estão novamente em ascensão, e todos os alvos – de empresários e clientes de lojas virtuais a portadores de cartões de crédito e bancos – devem estar cientes e tomar as medidas necessárias para garantir sua segurança. Como uma medida de proteção complementar para esse período, recomendamos que os usuários que compraram presentes e produtos no último trimestre usando cartões de crédito fiquem de olho nas informações de suas transações financeiras dos próximos meses. Normalmente, os criminosos não começam a sacar dinheiro de cartões roubados logo após o roubo. Muitas vezes, eles esperam várias semanas ou até meses para fazer o primeiro saque”, explicou Oleg Kupreev, especialista em segurança da Kaspersky Lab.
Embora o final do ano já tenha passado, recomendamos lembrar algumas regras simples para estar sempre seguro ao fazer operações financeiras online:
• Não clique em links recebidos de desconhecidos, nem em links suspeitos enviados por seus amigos via redes sociais ou por e-mail. Eles podem ser maliciosos.
• Não insira informações de cartão de crédito em sites desconhecidos ou suspeitos; assim você evita disponibilizá-las para criminosos virtuais. Se esses sites tiverem ofertas que parecem boas demais para ser verdade, é provável que pertençam a criminosos.
• Sempre verifique se a página da Web é verdadeira antes de inserir qualquer credencial ou informações confidenciais (pelo menos examine o URL da página). Os sites falsos podem ter uma aparência exatamente igual à dos sites reais.