Cibercriminosos do Brasil e do exterior miram Olimpíadas

Segundo especialistas, entre as práticas que tendem ser as mais utilizadas estão a clonagem de cartões em caixas automáticos, ações de phishing por e-mail e ataques via redes públicas de wi-fi

Compartilhar:

A tocha olímpica continua a caminho do Rio, à medida em que se aproxima o início dos Jogos Olímpicos no próximo dia 5 de agosto. A emoção cresce e muitos estão ansiosos para ver os 306 eventos que acontecerão em 37 diferentes locais. Mas os atletas não são os únicos que ficaram trabalhando muito para este acontecimento. Os cibercriminosos de outros países também treinaram muito para esta temporada esportiva e sua medalha de ouro será conseguir os seus dados e o dinheiro de muita gente durante os jogos.

Clonagem em caixas automáticos

O Brasil já ganhou fama por causa da clonagem de cartões em caixas automáticos, de modo que se você vai ao Rio de Janeiro em agosto, deve ser muito cuidadoso no momento de sacar dinheiro – muitos cartões do Brasil e de outros países estarão sendo utilizados e isso é de interesse dos criminosos.

A clonagem é feita pelos por eles principalmente colocando um leitor de cartão sobre o leitor original do caixa automático, para escanear o cartão da vítima assim que seja inserido no caixa. Dessa forma, o ladrão consegue todas as informações armazenadas na tarja magnética – no Brasil, a maioria tem chip, mas em muitos outros países não. Para conseguir a senha, os ladrões usam uma câmera que grava a digitação dos números no teclado ou também um teclado falso sobre o original do caixa.

“Você deve observar cuidadosamente o caixa automático que vai usar. E se vir algo suspeito ou notar alguma peça que não deveria estar ali, não use. Além disso, é bom visualizar com frequência o saldo da conta e informar ao banco qualquer atividade suspeita“, diz Jaromir Horejsi, analista sênior de malware da Avast.

Phishing e websites

O ataque com phishing é outro dos métodos prediletos dos cibercriminosos, porque é fácil de executar e ao mesmo tempo lucrativo. Os emails e sites de phishing são criados para parecerem reais, o que às vezes torna difícil descobrir a falsificação.

“Os sites e links falsos incluídos nos emails de phishing normalmente usam o nome autêntico de um site real e atrativo ou relevante, com alguma semelhança até na URL. Por isso, não recomendamos fazer clicks em links onde seja pedida a digitação de dados ou de informações pessoais – o que normalmente pedem. Para comprar ingressos, por exemplo, deve-se acessar diretamente o site dos Jogos Olímpicos Rio 2016. A mesma coisa vale para ofertas em hotéis ou voos – sempre é mais seguro ir diretamente ao site oficial ou autorizado (como Expedia ou Booking) em lugar de clicar em um link recebido por e-mail”, recomenda diz Michal Salat, gerente de Inteligência de Ameaças da Avast.

Várias coisas podem acontecer quando se clica em um link desses: ou você é redirecionado a um site que tem apenas a aparência de legítimo e acaba fazendo uma compra falsa ou deixando ali importantes informações pessoais; ou pode ser redirecionado a um site malicioso, que automaticamente faz download de malware para o seu dispositivo, o que pode desencadear uma temporada de espionagem das suas atividades ou o roubo de seus dados.

“Esses links podem também levar a sites de que pedem seu número de telefone, instalam um app malicioso no dispositivo o conduzem a vítima a assinar um serviço de SMS pago.Também podem empurrar anúncios para a tela da vítima, porque os cibercriminosos também ganham dinheiro assim com os clicks sobre essa propaganda”, complementa Salat.

Aplicações móveis falsas

É natural que você queira ficar o mais próximo possível da ação nos Jogos Olímpicos e capturar seu espírito, mas tenha cuidado. Os cibercriminosos têm atração por pessoas que seguem tendências: durante a Copa America 2016, por exemplo, foi possível encontrar aplicações na Google Play Store que eram imitações do FIFA. Seu objetivo era coletar dados e bombardear os usuários com anúncios.

“A melhor maneira de se proteger é instalar preventivamente um aplicativo de antivírus. Ele irá detectar e proteger o usuário de de malwares e adwares. Também se deve estar alerta e baixar aplicativos somente do Google Play Store ou Apple App Store. Os aplicativos baixados do Google Play, por exemplo, são escaneados para evitar que aqueles contendo malware sejam armazenados, tornando a atividade dos cibercriminosos mais difícil”, recomenda Nikolaos Chrysaidos, da área de Segurança e Malware Móvel da Avast.

Segundo o executivo, os cibercriminosos incluem adware nos aplicativos enviados para o Google Play Store para ganhar dinheiro dos anunciantes com um bombardeio de anúncios sobre os usuários. Eles também ignoram algumas restrições das lojas de aplicativos, pedindo aos usuários mais dados do que o necessário para o funcionamento dos programas. Além disso, também abusam desses dados para roubar identidades digitais das pessoas, ou mesmo hackear suas contas.

Wi-Fi inseguro

Quem vai aos Jogos Olímpicos seguramente vai querer economizar dinheiro da sua conta de dados usando Wi-Fi público. Acontece que essas redes podem ser facilmente interceptadas para espionagem online. No fim de semana antes do Mobile World Congress, em Barcelona (fevereiro de 2016), a Avast criou um hotspot de Wi-Fi gratuito falso no aeroporto de Barcelona para ver quem se conectava. Milhares de pessoas fizeram isso e foi possível descobrir que dispositivos utilizavam, que sites estavam acessando ou que aplicativos instalaram.

“Deve-se sempre utilizar um aplicativo de VPN (virtual private network) quando se utiliza redes públicas de Wi-Fi. A VPN cria uma conexão criptografada segura e dirige o tráfego para um servidor proxy. A conexão criptografada protege os dados e evita que os hackers tenham acesso a eles ou alterem a comunicação do usuário na internet“, finaliza Jiri Sejtko, director do Viruslab da companhia.

Conteúdos Relacionados

Security Report | Destaques

“Apenas o cargo não faz um C-Level”, afirma Leonardo Muroya

Em entrevista à Security Report, um dos CISOs mais influentes do mercado de SI e, agora, CEO da Vultus Cybersecurity,...
Security Report | Destaques

Candidato à prefeitura de Cuiabá sofre ataque hacker nas redes sociais

Os perfis oficiais do deputado estadual Lúdio Cabral (PT) no Facebook e Instagram foram alvos de um acesso não autorizado,...
Security Report | Destaques

Poisoned AI: de heroína à aliada do cibercrime

A expansão da Inteligência Artificial trouxe avanços significativos, mas também novos riscos, como o envenenamento de dados. Executivos da Thales...
Security Report | Destaques

“Todo usuário pode ser um aliado da Cibersegurança”, diz executivo da Proofpoint

Brian Reed, Diretor de Estratégia de Segurança da Informação da empresa, enfatiza que o foco dos ciberataques está no fator...