Os ataques phishing contra dispositivos móveis mais que dobraram no último mês no Brasil, aponta novo levantamento da Kaspersky. De fevereiro a março, a empresa de cibersegurança detectou aumento de 124% neste tipo de golpe – e este crescimento está diretamente ligado às inúmeras mensagens maliciosas circulando no WhatsApp se aproveitando da pandemia. Entre as principais formas utilizadas para ganhar dinheiro, essas mensagens fazem a vítima baixar apps legítimos (sendo remunerado via programas de afiliação) ou roubam os dados pessoais do usuário para usá-los em outros ataques.
“Os cibercriminosos adaptam seus golpes diariamente e mandam mensagens bastante convincentes. No mesmo dia que o governo anunciou o auxílio emergencial, vimos mensagens maliciosas circulando no app de mensagem. Eles se aproveitam da ansiedade da população”, afirma Fabio Assolini, analista sênior de segurança da Kaspersky no Brasil.
O especialista acrescenta ainda que a adoção repentina do trabalho remoto nas últimas semanas aumentou a ação dos cibercriminosos. Para as empresas, isso é um risco que pode trazer graves implicações: “Além das consequências diretas à vítima, um incidente pode colocar toda a infraestrutura de uma empresa em risco, caso o dispositivo esteja ligado à rede corporativa – algo que é extremamente comum neste momento de pandemia e restrição domiciliar”, alerta Assolini.
Para evitar ser vítima de mensagens de phishing, a Kaspersky recomenda:
· Suspeite sempre de links recebidos por e-mails, SMSs ou mensagens de WhatsApp, principalmente quando o endereço parece suspeito ou estranho.
· Sempre verifique o endereço do site para onde foi redirecionado, endereço do link e o e-mail do remetente para garantir que são genuínos. Para isso, pressione o link até copiá-lo e cole-o no bloco de notas ou no WhatsApp para revisar o endereço do site.
· Verifique se a mensagem é verdadeira acessando o site oficial da empresa ou organização – ou os perfis nas redes sociais.
· Se não tiver certeza de que o site é real e seguro, não insira informações pessoais.
· Use soluções de segurança confiáveis no celular, como o Kaspersky Internet Security para Android, que irá bloquear o acesso ao site falso caso o usuário clique no link malicioso.
Já para as empresas, a Kaspersky recomenda as seguintes medidas de segurança:
1) Além de garantir as ferramentas necessárias para um trabalho remoto seguro, oriente seus funcionários sobre quem eles devem entrar em contato caso haja problemas de TI ou de segurança.
2) Realize treinamentos de conscientização de segurança para que os funcionários possam reconhecer um ciberataques, como uma phishing. Isso pode ser feito individualmente e de forma online, em plataformas como o Kaspersky Automated Security Awareness.
3) Garanta que todos os dispositivos, programas, aplicativos e serviços estejam nas versões mais recentes e mantenha-os atualizados.
4) Tenha um programa de segurança de confiança em todos os dispositivos, como o Kaspersky Small Office Security – principalmente os móveis, e ative o firewall.
5) Tenha cuidado redobrado com os dispositivos móveis, que devem ter recursos anti-roubo ativados, localização, bloqueio e limpeza de dados remotos, bloqueio de tela e senha e autenticação facial ou por biometria. Habilite também controle de aplicativos para assegurar que apenas os apps autorizados sejam instalados.
