A Copa América está apenas começando, e é um dos
maiores eventos esportivos da América Latina. Neste ano, o Chile é o país
anfitrião, e ele tem todos os preparativos na ordem do dia. Mas há algo que se
deve ter em mente: os truques sujos dos cibercriminosos.
De acordo com a experiência da Kaspersky Lab na análise de campanhas maliciosas na Internet, esses eventos atraem a atenção não só dos fãs de futebol, mas também de diferentes tipos de criminosos cibernéticos. Apesar de até agora não terem sido descobertas campanhas maliciosas relacionadas com o evento esportivo, os especialistas recomendam que devemos estar atentos e cautelosos.
"Os fraudadores utilizam estratégias sofisticadas que incorporam o uso de malware assinado digitalmente, o uso de bancos de dados roubados, ataques de phishing personalizados e domínios falsos com certificados SSL. Todos esses ataques têm o mesmo objetivo: infectar os dispositivos de suas vítimas e roubar seu dinheiro", diz Roberto Martinez, analista de segurança da Kaspersky Lab.
Para enganar suas vítimas, muitos sites de phishing têm um design profissional que torna difícil sua identificação, aparentando ser lugares seguros. Além disso, a URL desses sites pode começar com "https", onde o "s" significa "seguro", uma vez que os cibercriminosos conseguem comprar certificados SSL válidos das autoridades de certificação. Os domínios de phishing, às vezes, também têm versões móveis que parecem autênticas e que são destinadas a usuários com smartphones e tablets.
Além disso, de acordo com Martinez, os cibercriminosos utilizam certificados legítimos para infectar os computadores dos usuários com malware assinado digitalmente. "Em um esquema fraudulento que vimos durante a Copa do Mundo do Brasil no ano passado, os usuários receberam uma mensagem dizendo que haviam ganhado uma entrada para um jogo da Copa. Quando o usuário clicava no link para imprimir a entrada, ele recebia um Trojan bancário assinado digitalmente", explica o especialista.
Para os estrangeiros e chilenos que viajam para este evento, outras ameaças incluem o uso de redes Wi-Fi públicas, carregadores de baterias públicos maliciosos que podem roubar informações do seu dispositivo através de uma conexão USB, e a clonagem de seu cartão de crédito.
Além disso, para aqueles que querem desfrutar da emoção dos jogos em casa, ofertas fraudulentas de transmissão ao vivo na Internet ameaçam roubar senhas financeiras e seu dinheiro.
A Kaspersky Lab oferece uma série de recomendações para que o usuário se mantenha seguro contra golpes e ameaças durante a Copa América:
1. Certifique-se sempre de que o site é legítimo antes de introduzir qualquer senha ou informações confidenciais. Os sites de phishing são deliberadamente projetados para parecerem autênticos.
2. Embora os sites com o prefixo "https" sejam mais seguros do que aqueles com apenas o 'http', isso não significa que você possa confiar plenamente neles. Os cibercriminosos estão tendo sucesso em usar certificados SSL legítimos.
3. Não se deixe enganar por promoções enviadas por e-mail, porque elas geralmente são falsas. É melhor ir diretamente ao site oficial das empresas que as promovem, e verificar se elas estão lá. Especificamente, não clique em links de e-mails provenientes de fontes de que você não está absolutamente seguro, e não faça o download ou abra anexos recebidos de qualquer fonte que não seja a sua confiança.
4. Certifique-se de que em todos seus dispositivos com acesso à Internet, você tenha proteção antimalware instalada e atualizada que identifique a lista negra de sites de phishing e que proteja suas transações financeiras.
5. Sempre acesse qualquer rede Wi-Fi através de uma conexão VPN. Se você não tiver uma, é aconselhável que a obtenha e que a instale em todos os seus dispositivos - smartphones, tablets, laptops etc.
6. Nunca use carregadores desconhecidos; é melhor procurar uma fonte confiável para recarregar seus dispositivos. Utilize a bateria de forma responsável e tentar levar uma de reserva, de forma que você posa usá-la no caso da bateria principal se esgotar.
De acordo com a experiência da Kaspersky Lab na análise de campanhas maliciosas na Internet, esses eventos atraem a atenção não só dos fãs de futebol, mas também de diferentes tipos de criminosos cibernéticos. Apesar de até agora não terem sido descobertas campanhas maliciosas relacionadas com o evento esportivo, os especialistas recomendam que devemos estar atentos e cautelosos.
"Os fraudadores utilizam estratégias sofisticadas que incorporam o uso de malware assinado digitalmente, o uso de bancos de dados roubados, ataques de phishing personalizados e domínios falsos com certificados SSL. Todos esses ataques têm o mesmo objetivo: infectar os dispositivos de suas vítimas e roubar seu dinheiro", diz Roberto Martinez, analista de segurança da Kaspersky Lab.
Para enganar suas vítimas, muitos sites de phishing têm um design profissional que torna difícil sua identificação, aparentando ser lugares seguros. Além disso, a URL desses sites pode começar com "https", onde o "s" significa "seguro", uma vez que os cibercriminosos conseguem comprar certificados SSL válidos das autoridades de certificação. Os domínios de phishing, às vezes, também têm versões móveis que parecem autênticas e que são destinadas a usuários com smartphones e tablets.
Além disso, de acordo com Martinez, os cibercriminosos utilizam certificados legítimos para infectar os computadores dos usuários com malware assinado digitalmente. "Em um esquema fraudulento que vimos durante a Copa do Mundo do Brasil no ano passado, os usuários receberam uma mensagem dizendo que haviam ganhado uma entrada para um jogo da Copa. Quando o usuário clicava no link para imprimir a entrada, ele recebia um Trojan bancário assinado digitalmente", explica o especialista.
Para os estrangeiros e chilenos que viajam para este evento, outras ameaças incluem o uso de redes Wi-Fi públicas, carregadores de baterias públicos maliciosos que podem roubar informações do seu dispositivo através de uma conexão USB, e a clonagem de seu cartão de crédito.
Além disso, para aqueles que querem desfrutar da emoção dos jogos em casa, ofertas fraudulentas de transmissão ao vivo na Internet ameaçam roubar senhas financeiras e seu dinheiro.
A Kaspersky Lab oferece uma série de recomendações para que o usuário se mantenha seguro contra golpes e ameaças durante a Copa América:
1. Certifique-se sempre de que o site é legítimo antes de introduzir qualquer senha ou informações confidenciais. Os sites de phishing são deliberadamente projetados para parecerem autênticos.
2. Embora os sites com o prefixo "https" sejam mais seguros do que aqueles com apenas o 'http', isso não significa que você possa confiar plenamente neles. Os cibercriminosos estão tendo sucesso em usar certificados SSL legítimos.
3. Não se deixe enganar por promoções enviadas por e-mail, porque elas geralmente são falsas. É melhor ir diretamente ao site oficial das empresas que as promovem, e verificar se elas estão lá. Especificamente, não clique em links de e-mails provenientes de fontes de que você não está absolutamente seguro, e não faça o download ou abra anexos recebidos de qualquer fonte que não seja a sua confiança.
4. Certifique-se de que em todos seus dispositivos com acesso à Internet, você tenha proteção antimalware instalada e atualizada que identifique a lista negra de sites de phishing e que proteja suas transações financeiras.
5. Sempre acesse qualquer rede Wi-Fi através de uma conexão VPN. Se você não tiver uma, é aconselhável que a obtenha e que a instale em todos os seus dispositivos - smartphones, tablets, laptops etc.
6. Nunca use carregadores desconhecidos; é melhor procurar uma fonte confiável para recarregar seus dispositivos. Utilize a bateria de forma responsável e tentar levar uma de reserva, de forma que você posa usá-la no caso da bateria principal se esgotar.
Kaspersky
Lab - www.kaspersky.com.br
Nenhum comentário:
Postar um comentário