De acordo com informações da Redbelt Security, o golpe conhecido como SIM Swap pode ter afetado mais de 10 milhões de brasileiros, incluindo empresas e indivíduos, em 2023, e devem os índices devem crescer este ano. Os danos causados por este tipo de cibercrime variam desde perdas financeiras de algumas centenas de reais até o roubo de informações privilegiadas
No
Brasil, em 2023, foram detectadas 134 milhões de tentativas de ataque de phishing,
conforme revelado pelo Panorama de Ameaças da Kaspersky. Com a aproximação do
Dia das Mães, especialistas em cibersegurança alertam para um aumento
significativo tanto no uso do phishing, como nos golpes com SIM Swap no
WhatsApp, uma forma sofisticada de fraude cibernética que utiliza engenharia
social.
O
SIM Swap é uma fraude cibernética em que os criminosos obtêm informações de
contas de usuários e realizam a portabilidade do número de telefone da vítima
para uma linha sob seu controle. Embora não seja uma tática nova, os golpes de
SIM Swap têm se tornado cada vez mais elaborados, com os criminosos explorando
as emoções das vítimas, especialmente durante datas comemorativas como o Dia
das Mães.
Segundo
um levantamento realizado pela Redbelt Security, consultoria especializada em
cibersegurança, existem duas motivações principais por trás dos ataques de SIM
Swap: o roubo de acesso multi-fator e a capacidade de se passar pela vítima,
enganando seu círculo social. Os criminosos podem utilizar essas motivações de
forma isolada ou combinada, visando desde obter acesso a tokens e códigos de
sistemas protegidos pelo MFA, como bancos e e-mails, até enganar conhecidos da
vítima para solicitar transferências de dinheiro. “O SIM Swap já pode ter
afetado mais de 10 milhões de brasileiros, com prejuízos que variam de algumas
centenas de reais até o roubo de informações privilegiadas” acredita Marcos
Almeida, gerente do Red Team e de inteligência de ameaças na Redbelt Security.
O
especialista da Redbelt Security explica ainda que outra nova forma de ataque
que vem chamando a atenção é o serviço conhecido como SS7 exploitation, vendido
em mercados da Dark Web. Essa técnica explora uma vulnerabilidade no protocolo
SS7, utilizado pelo sistema de telefonia portátil global, permitindo que os
atacantes tenham acesso total às mensagens e chamadas de um número, sem
depender de engenharia social.
"Os
cibercriminosos utilizam várias táticas para enganar suas vítimas. No Dia das
Mães, eles podem criar sites falsos de e-commerce oferecendo 'promoções
exclusivas' ou enviar e-mails e mensagens com 'cartões virtuais' que, na
verdade, contêm malwares. Estar ciente desses golpes é o primeiro passo para
evitá-los", alerta Almeida.
Além
disso, Almeida explica que os criminosos aproveitam datas comemorativas para
induzir as vítimas a agirem com menos cautela. As estratégias variam desde
pedidos de ajuda financeira falsos até a oferta de produtos inexistentes por
meio das redes sociais da vítima. Além de manter softwares e aplicativos sempre
atualizados, usar senhas fortes e únicas, assim como implementar a autenticação
de dois fatores para fortalecer a segurança, há outras dicas importantes a
considerar para evitar cair em golpes:
- Baixe e instale apenas arquivos de fontes confiáveis,
como a App Store ou Play Store.
- Proteja seus aplicativos de mensagens com senhas para
evitar o acesso não autorizado.
- Nunca compartilhe dados pessoais ou tokens de acesso
com desconhecidos.
- Se perceber atividades incomuns em seu celular, como a
falta de chamadas ou acesso à internet, entre em contato imediatamente com
sua operadora, pois pode ser um sinal de clonagem do número.
“Porém, se de qualquer forma a pessoa for vítima de um golpe, ela
deve agir rapidamente. Ou seja, acessar imediatamente bancos e contas digitais
em e-commerces para alterar senhas, notificar as empresas e serviços afetado,
bem como informar o golpe às autoridades competentes”, ressalta o consultor da
Redbelt Security, ao argumentar que, apesar de ser uma tarefa desafiadora, manter
a calma e focar em minimizar os danos é fundamental, inclusive para ajudar a
prevenir futuros incidentes.
Redbelt Security
Nenhum comentário:
Postar um comentário