Levantamento encontrou dezenas de sites infectados
que se passam por páginas de comunidades, fóruns de aconselhamento e lojas
online de roupa ou cosméticos
O Dia Internacional da Mulher está se aproximando e os especialistas da
Kaspersky realizaram um levantamento para verificar a existências de golpes
(malware e/ou phishing) direcionado especificamente a elas. Como resultado,
foram encontrados dezenas de sites infectados, como páginas falsas de
comunidades, fóruns de aconselhamento e lojas online de roupa ou cosméticos.
Para se proteger, a empresa de cibersegurança explica como as ameaças funcionam
e dá dicas para não se tornar uma vítima.
Páginas legítimas de empresas estão sendo comprometidas por cibercriminosos com
o objetivo de propagar malware ou roubar informações. Entre as ameaças
identificadas pelos especialistas da Kaspersky, estão o web skimmers, um
programa que fica escondido no site de lojas online para roubar dados de
cartões de crédito na hora da compra.
 | | Exemplo de site infectado em uma comunidade para mulheres |
|
Os especialistas da empresa de
cibersegurança também encontraram o injetor Balada, um malware que redireciona
automaticamente o visitante para páginas de captcha falsos, forçando a
permissão de notificações. Se a vítima aceitar, o navegador passará a exibir constantemente propagandas intrusivas durante a
navegação, oferecendo conteúdos fraudulentos.
 | Exemplo do malware Balada que redireciona os visitantes para páginas
com captchas falsos para exibir propaganda posteriormente |
|
Outro malware encontrado nos sites de
comunidades para mulheres foi o SocGholish. A ameaça usa o pretexto de atualização do navegador para infectar os aparelhos
com um script malicioso. Entre as opções de malware usados para infecção, a
Kaspersky encontrou programas que permitem o acesso remoto do dispositivo
(ferramenta muito usada em fraude financeiras no Brasil), programas para roubar
dados (data stealers) e botnets, que farão da máquina um “zumbi, e é usado em
ataques de negação de serviço (DdoS) que tentam derrubar vendas online.
 | | Exemplo de uma página infectada pelo malware SocGholish |
|
Além disso, foram observadas diversas páginas falsas criadas para golpes de
phishing (mensagens falsas), que usam dos mais diversos temas para disfarce,
como livros sobre amamentação, gravidez e nutrição para a fertilidade. Para
conseguir ler todo o conteúdo, as visitantes precisavam informar seus dados
pessoais e de pagamento. Uma vez introduzidos, esses dados eram automaticamente
transmitidos aos criminosos, enquanto o acesso ao livro permanecia
indisponível.
 | | Exemplo de uma página de phishing que se passa como um leitor de livros |
|
"Não há limites para os alvos dos cibercriminosos e
qualquer pessoa pode ser vítima dos seus esquemas. Os sites, independentemente
do seu público, são vulneráveis a ataques em massa. O que é realmente
preocupante é que mesmo plataformas famosas podem ser vítimas de um ataque e
serem comprometidas. Ao celebrarmos o Dia Internacional da Mulher, temos de
reconhecer a importância de cuidarmos da nossa vida online”, afirma Isabel Manjarrez, analista de segurança da
Kaspersky na América Latina.
Segundo a especialista, “é essencial que as mulheres prestem atenção ao
instalar um programa ou ao compartilhar informações pessoais na internet. É um
lembrete para darmos prioridade à nossa segurança digital e nos capacitarmos
mutuamente por meio da utilização de medidas concretas de cibersegurança."
Para evitar ser uma vítima de golpes online, os especialistas da Kaspersky
recomendam:
- Tenha cuidado ao compartilhar informações pessoais online,
especialmente detalhes sensíveis como seu endereço residencial, número de
telefone ou informações financeiras. Forneça este tipo de informações
apenas em plataformas seguras e de confiança;
- Verifique sempre a fonte e desconfie de sites desconhecidos que
solicitam muitos dados confidenciais. Normalmente esse pedido é
acompanhado de algo que tentará fazer você ficar entusiasmado. Os golpes
sempre contam com ações impulsivas para obter sucesso.
- Use uma proteção confiável em todos os seus dispositivos, como o Kaspersky
Premium, que identifica e bloqueia anexos maliciosos, link ou sites
falsos.
Kaspersky
Mais informações no site
Nenhum comentário:
Postar um comentário