Os Jogos
Olímpicos continuam, daqui algumas semanas começam as Paraolimpíadas e, em meio
a esse clima de festa com muitas medalhas e comemorações, cibercriminosos estão
atentos, atrás de torcedores distraídos para aplicar seus golpes. Para alertar
quem está assistindo à competição, mas não quer dor de cabeça, a Kaspersky Lab
alerta para algumas das táticas praticadas pelos criminosos – de redes Wi-Fi hackeadas e e-mails de phishing, a ATMs falsos e portas USB que roubam dados em aeroportos.
Veja abaixo os riscos e como se defender:
Festa de phishing
Criminosos enxergam eventos esportivos globais como oportunidade de lucro. Para isso, são criados sites falsos para roubar dados pessoais de torcedores e de colaboradores do Comitê Olímpico Internacional (COI) que estão trabalhando no Brasil. Em fevereiro deste ano, por exemplo, a Kaspersky Lab detectou diversos ataques em que os criminosos copiaram o portal do COI. Já muitos torcedores foram lesados por e-mail. Com mensagens falsas sobre sorteios de carros e ingressos para os jogos, dados bancários eram obtidos por meio de informações fornecidas pela própria vítima, viabilizando, assim, a clonagem de seus cartões de crédito.
O barato que pode sair caro
Para cibercriminosos, o roubo de dados bancários só não é melhor do que transferências diretas. Criminosos produziram centenas de sites falsos para obtenção de ingressos com descontos, promoções, sorteios, entre outros. Os especialistas da Kaspersky Lab detectaram 230 domínios suspeitos que foram adicionados à lista negra da empresa. São endereços registrados com objetivo de phishing, fraude e roubo durante as Olimpíadas. “É impossível saber o que está sendo comprado via mercado paralelo. Por isso, recomendamos a quem deseja assistir aos jogos ao vivo, que utilizem canais oficiais para adquirir seus ingressos”, orienta Fabio Assolini, analista sênior de segurança da Kaspersky Lab.
O alerta de ameaça também vale para os que optaram por torcer do sofá de casa, seja pela TV ou on-line. É preciso cuidado para não entrar em sites de streaming maliciosos. “Uma dica é prestar atenção na URL, pois muitos endereços falsos possuem erros ortográficos”, destaca Assolini.
Roubo via USB
Durante viagens, a bateria dos smartphones dura menos ainda do que no dia a dia. Quase todas as funções são mais utilizadas nesses períodos - fotos, apps de localização, Internet para informações, além dos muitos posts nas mídias sociais e mensagens trocadas com quem não está no mesmo local. Para ajudar turistas, muitas cidades investem em áreas para recarga de dispositivos móveis – é comum encontrá-los em aeroportos, shoppings e táxis, além de outros lugares públicos. “Nesses pontos, é possível conectar o aparelho pela tomada, com o carregador completo ou simplesmente utilizando o cabo em entradas USB. No entanto, não recomendamos a segunda opção para alimentar a energia do seu dispositivo. Se a porta USB estiver hackeada, criminosos terão acesso aos dados sem nenhum esforço”, ressalta Fábio Assolini.
Perigo no Wi-Fi
Por serem muito caros, serviços de roaming não costumam ser opção para viajantes, fazendo com que eles recorram a redes Wi-Fi abertas. Criminosos hackeiam redes legítimas ou criam suas próprias para interceptar e manipular o conteúdo visualizado pela vítima em seu navegador. A Kaspersky Lab verificou que as redes Wi-Fi do prédio do Comitê Olímpico Brasileiro, do Parque Olímpico e dos estádios (Maracanã, Maracanãzinho e Engenhão), serão as mais utilizadas pelos turistas neste período. São cerca de 4500 pontos de acesso, em sua maioria novos e que lidam com transmissão multimídia. O problema é que aproximadamente um quarto dessas redes são vulneráveis aos criminosos. A Kaspersky Lab recomenda que antes de se conectar a uma rede Wi-Fi pública, o usuário pesquise como se conectar com segurança.
Chupacabra, ATMs falsos e outras fraudes
“Chupacabra” é um golpe que consiste em roubar dados de cartão de crédito e viabilizar sua clonagem a partir dos equipamentos instalados nos ATMs. Normalmente, o chupacabra é instalado em locais movimentados, como aeroportos. Em 2014, criminosos instalaram 14 desses dispositivos em máquinas do Aeroporto Internacional do Rio de Janeiro.
Veja abaixo os riscos e como se defender:
Festa de phishing
Criminosos enxergam eventos esportivos globais como oportunidade de lucro. Para isso, são criados sites falsos para roubar dados pessoais de torcedores e de colaboradores do Comitê Olímpico Internacional (COI) que estão trabalhando no Brasil. Em fevereiro deste ano, por exemplo, a Kaspersky Lab detectou diversos ataques em que os criminosos copiaram o portal do COI. Já muitos torcedores foram lesados por e-mail. Com mensagens falsas sobre sorteios de carros e ingressos para os jogos, dados bancários eram obtidos por meio de informações fornecidas pela própria vítima, viabilizando, assim, a clonagem de seus cartões de crédito.
O barato que pode sair caro
Para cibercriminosos, o roubo de dados bancários só não é melhor do que transferências diretas. Criminosos produziram centenas de sites falsos para obtenção de ingressos com descontos, promoções, sorteios, entre outros. Os especialistas da Kaspersky Lab detectaram 230 domínios suspeitos que foram adicionados à lista negra da empresa. São endereços registrados com objetivo de phishing, fraude e roubo durante as Olimpíadas. “É impossível saber o que está sendo comprado via mercado paralelo. Por isso, recomendamos a quem deseja assistir aos jogos ao vivo, que utilizem canais oficiais para adquirir seus ingressos”, orienta Fabio Assolini, analista sênior de segurança da Kaspersky Lab.
O alerta de ameaça também vale para os que optaram por torcer do sofá de casa, seja pela TV ou on-line. É preciso cuidado para não entrar em sites de streaming maliciosos. “Uma dica é prestar atenção na URL, pois muitos endereços falsos possuem erros ortográficos”, destaca Assolini.
Roubo via USB
Durante viagens, a bateria dos smartphones dura menos ainda do que no dia a dia. Quase todas as funções são mais utilizadas nesses períodos - fotos, apps de localização, Internet para informações, além dos muitos posts nas mídias sociais e mensagens trocadas com quem não está no mesmo local. Para ajudar turistas, muitas cidades investem em áreas para recarga de dispositivos móveis – é comum encontrá-los em aeroportos, shoppings e táxis, além de outros lugares públicos. “Nesses pontos, é possível conectar o aparelho pela tomada, com o carregador completo ou simplesmente utilizando o cabo em entradas USB. No entanto, não recomendamos a segunda opção para alimentar a energia do seu dispositivo. Se a porta USB estiver hackeada, criminosos terão acesso aos dados sem nenhum esforço”, ressalta Fábio Assolini.
Perigo no Wi-Fi
Por serem muito caros, serviços de roaming não costumam ser opção para viajantes, fazendo com que eles recorram a redes Wi-Fi abertas. Criminosos hackeiam redes legítimas ou criam suas próprias para interceptar e manipular o conteúdo visualizado pela vítima em seu navegador. A Kaspersky Lab verificou que as redes Wi-Fi do prédio do Comitê Olímpico Brasileiro, do Parque Olímpico e dos estádios (Maracanã, Maracanãzinho e Engenhão), serão as mais utilizadas pelos turistas neste período. São cerca de 4500 pontos de acesso, em sua maioria novos e que lidam com transmissão multimídia. O problema é que aproximadamente um quarto dessas redes são vulneráveis aos criminosos. A Kaspersky Lab recomenda que antes de se conectar a uma rede Wi-Fi pública, o usuário pesquise como se conectar com segurança.
Chupacabra, ATMs falsos e outras fraudes
“Chupacabra” é um golpe que consiste em roubar dados de cartão de crédito e viabilizar sua clonagem a partir dos equipamentos instalados nos ATMs. Normalmente, o chupacabra é instalado em locais movimentados, como aeroportos. Em 2014, criminosos instalaram 14 desses dispositivos em máquinas do Aeroporto Internacional do Rio de Janeiro.
Algumas orientações da Kaspersky Lab para utilização segura de ATMs são:
- Tenha certeza de que a luz verde do leitor de cartão esteja ligada. O chupacabra normalmente não tem essa luz ou simplesmente a mantém desligada.
- Antes de começar uma
transação, observe se o ATM possui algum elemento suspeito, como partes
inacabadas ou acabamento malfeito.
- Esconda o teclado ao digitar a senha.
No entanto, chupacabras e ATMs falsos não são as únicas ameaças. A cópia dos dados também pode ser feita na hora de pagar produtos ou serviços. O Brasil já vem lidando com este problema há bastante tempo, tanto que bancos brasileiros foram os primeiros a adotar cartões com chip para dificultar a clonagem. Contudo, turistas continuam sendo alvos fáceis.
Para reduzir as chances de ter o seu cartão clonado, siga as seguintes dicas:
- Nunca entregue o cartão ao fazer o pagamento. Se a pessoa que o atender não puder trazer a máquina até você, peça para ir até o terminal.
- Antes de digitar sua senha, verifique a tela de pagamento e certifique-se de que sua senha não seja exibida à medida em que é digitada.
- Esconda o teclado ao digitar a senha.
No entanto, chupacabras e ATMs falsos não são as únicas ameaças. A cópia dos dados também pode ser feita na hora de pagar produtos ou serviços. O Brasil já vem lidando com este problema há bastante tempo, tanto que bancos brasileiros foram os primeiros a adotar cartões com chip para dificultar a clonagem. Contudo, turistas continuam sendo alvos fáceis.
Para reduzir as chances de ter o seu cartão clonado, siga as seguintes dicas:
- Nunca entregue o cartão ao fazer o pagamento. Se a pessoa que o atender não puder trazer a máquina até você, peça para ir até o terminal.
- Antes de digitar sua senha, verifique a tela de pagamento e certifique-se de que sua senha não seja exibida à medida em que é digitada.
Nenhum comentário:
Postar um comentário