Final de ano é uma época do ano particularmente arriscada, pois os compradores de todas as idades (incluindo alguns com menos experiência em reconhecer ameaças digitais) migram para os mecanismos de pesquisa e canais online para fazer suas compras. E hackers oportunistas sabem exatamente como criar iscas atraentes e apropriadas para essa estação - e até mesmo alguns dos golpes mais simples podem enganar compradores online adeptos.
Aqui estão algumas das ciberameaças mais comuns para se preparar durante as férias, junto com alguns outliers exclusivos que esperamos ver nessa temporada por causa da pandemia.
Golpes de presentes de feriado online
Se você já recebeu um e-mail estranho pedindo para ajudar um amigo ou membro da família em uma emergência - e esse e-mail o levou a fornecer um cartão-presente como pagamento - esse e-mail possivelmente foi uma fraude.
Os cartões-presente são um vetor comum para criminosos cibernéticos e golpistas, já que roubar o dinheiro carregado neles é como roubar dinheiro: uma vez que é levado, não há praticamente nenhuma maneira de a vítima recuperá-lo.
Na época das festas de fim de ano, quando as compras com cartão-presente disparam, os ladrões procuram maneiras fáceis de aproveitar as vantagens. Alguns chegam ao ponto de manipular os cartões-presente vendidos nas lojas, raspando a camada de proteção para anotar os números dos pinos e, em seguida, “substituindo” o revestimento por um adesivo para que pareça novo. Os golpistas conectam esses PINs a um software que envia um alerta assim que alguém compra e ativa seu cartão-presente - e depois drena todos os seus fundos.
Outra manobra comum relacionada ao cartão-presente é o ataque de controle de conta. Esses ataques tendem a aumentar por volta dos feriados. Um cibercriminoso primeiro usa táticas de preenchimento de credenciais ou de senha para obter credenciais de conta para uma plataforma de e-commerce específica. Eles então usam essas informações para fazer compras usando as informações da conta, geralmente comprando cartões-presente eletrônicos de alto valor antes de gastá-los imediatamente para evitar serem rastreados.
A melhor maneira de evitar se tornar alvo de golpes de vale-presente é permanecer vigilante e seguir as práticas recomendadas listadas abaixo:
Golpes de phishing em videoconferência
O aumento da confiança nas compras online não é a única coisa que muda nesta temporada de férias. Se sua família está comemorando os feriados virtualmente em vez de pessoalmente, fique atento a certos golpes baseados em interação social.
Os cibercriminosos estão em todas as plataformas de videoconferência populares desde que a pandemia começou e continuam a visar aqueles que estão baixando a guarda.
Outra tentativa de phishing é o ataque aos funcionários remotos que aguardam para receber convites por e-mail com links para chamadas de vídeo. Nesses casos, os golpistas enviam links que levam o usuário a uma página de login falsa para roubar credenciais de login. Se forem bem-sucedidos, esses invasores tentarão usar essas credenciais para obter acesso a contas e redes corporativas.
Para evitar golpes de videoconferência, sempre siga as práticas recomendadas de cibersegurança: Verifique o endereço de e-mail do remetente antes de clicar em links de e-mail ou baixar anexos, mesmo que pareçam vir de uma fonte confiável.
Phishing, smishing, vishing: as ameaças não estão limitadas à área de trabalho
As tentativas de phishing com tema de videoconferência são apenas a ponta do iceberg neste período de festas de fim de ano. Infelizmente, outras formas de phishing ainda estão aumentando, incluindo aquelas que visam o seu telefone ou dispositivos móveis. A versão do phishing por telefone às vezes é chamada de “vishing”, e os golpes de mensagem de texto são chamados de “smishing” - uma brincadeira com SMS.
Os compradores online podem receber mensagens de texto fraudulentas que parecem vir de varejistas com os quais estão familiarizados, por exemplo. Essas mensagens normalmente contêm um link que, uma vez clicado, redireciona para um site fraudulento que se parece com o site legítimo do varejista, mas é projetado para extrair suas informações de identificação pessoal.
Com o vishing, os cibercriminosos usam ligações para solicitar informações pessoais, contando com táticas de "engenharia social" (ou seja, uma mensagem urgente sobre seu pedido recente) para induzi-lo a fornecer informações como credenciais de login ou informações de conta bancária.
Paradoxalmente, vishers muitas vezes aproveitam nosso medo inato de fraudes e ataques cibernéticos para desencadear esses ataques. Por exemplo, uma mensagem de correio de voz pode dizer: “URGENTE: sua conta bancária foi bloqueada devido a atividades suspeitas. Ligue para nós imediatamente para restaurar o acesso. ” Então, quando a vítima liga de volta, ela é solicitada a fornecer informações confidenciais que são roubadas e usadas de forma maliciosa.
Um novo método que estamos começando a ver é que os golpistas estão adicionando um QRCODE em produtos populares e fazendo banners ou materiais de marketing e os deixando em lojas físicas. A vítima vê um produto de que gosta e um sinal ao lado informando que pode obter o produto mais rápido ou com desconto e tudo o que precisa fazer é ir a um site ou escanear este QRCODE que os leva a um site fraudulento ou tentativas de baixar malware.
Considerações finais
Fique seguro online nesta temporada, permanecendo vigilante: Nunca confie cegamente em um e-mail, mensagem de texto ou ligação telefônica, especialmente aqueles que vêm de números ou fontes desconhecidas. Use o bom senso para ficar atento a sinais de phishing. Atualize as credenciais de login regularmente. E, é claro, repasse essas informações para qualquer pessoa que você acredite que possa se beneficiar com elas. Afinal, a educação é a melhor arma na luta contra o crime cibernético.
FortiSRA: Acesso Remoto Seguro para Sistemas OT
Brasil vê ciberataques crescerem 38% no primeiro trimestre
