Brasileiros são maiores alvos de ataque virtual que faz promessa para roubar dados, diz empresa de segurança

Por - em 23 nov 17 6 anos atrás 656

Os internautas brasileiros foram os que mais sofreram em 2017 com ataques cibernéticos de phishing, mensagens falsas que prometem descontos ou outras vantagens, mas têm o intuito de roubar dados pessoais ou disseminar pragas virtuais.

As informações foram divulgadas nesta quarta-feira (22) pela fabricante russa de antivírus Kaspersky Lab. Ela também informou que os brasileiros só perdem para os russos quando o assunto é ser vítima de cavalos de Troia – programas maliciosos que parecem trazer benefícios, mas prejudicam os usuários.

Os rankings foram elaborados pela empresa com base nos internautas que usam suas ferramentas de segurança. Com base nos ataques detectados e bloqueados, a Kaspersky calculou qual a fatia de seus clientes foi vítima em cada país.

Phishing

Espalhados por mensagens digitais, o Phishing é um golpe que simula comunicados de empresas. São promessas de descontos, novidades no serviço ou de promoções. O objetivo é convencer o internauta a abrir links contendo pragas digitais ou páginas falsas das companhias.

Quando surgiram, esses ataques eram disseminados por e-mail. Atualmente, um dos grandes meios de propagação, principalmente no Brasil, é WhatsApp, comenta o analista de segurança da Kaspersky Lab Fábio Assolini. Só neste ano, circularam pelo aplicativo de mensagem dos brasileiros correntes que prometiam:

14º salário;

CNH gratuita;

mudar as cores do aplicativo;

acesso a uma versão ressuscitada da rede social Orkut;

crédito para celular.

Todas essas propostas eram obviamente falsas, mas fizeram um bom estrago, por explorar o desejo das pessoas. Segundo Assolini, um único golpe chegou a ser clicado 2 milhões de usuários durante os 21 dias que ficou no ar.

“É uma técnica muito conhecida, adaptada para a realidade de dispositivos móveis.”

O golpe invadiu até as mensagens de texto. Quando chega por torpedo, recebe o nome de “Smishing”, mistura de SMS e Phishing.

Cavalo de Troia

Já os Cavalos de Troia (trojan) são programas maliciosos que não se espalham sozinho e, portanto, são oferecidos em serviços úteis aos usuários. É isso que confere o caráter “presente de grego” do golpe. No Brasil, os que mais se destacam são os “trojan” bancários, que se instalam nas máquinas para roubar dados financeiros assim que os usuários os inserem em aplicações financeiras ou de lojas do comércio eletrônico.

O Brasil é um polo exportador de técnicas de “trojan” bancário, diz Thiago Marques, também analista de segurança da Kaspersky Lab. Só perde em protagonismo para o Leste Europeu. Ele conta que surgiram lá os vírus do boleto bancário (que modificava dados do documento para alterar o destino do dinheiro) e o que invade caixas eletrônicos.

“A bandidagem brasileira está em contato com eles para trazer essas inovações para cá”, afirma Assolini.

Nem acessos que usam biometria estão a salvo. Um caixa eletrônico no Leste Europeu possuía um vírus que recolhia impressões digitais e informações do reconhecimento facial de clientes para utilizá-los em operações fraudulentas. O malware só não foi bem sucedido porque as informações coletadas eram muito pesadas para ser transmitidas pela internet.

Redação com Globo