03/01/2022 - 19:35
Estimativas divulgadas por empresas de segurança digital para 2022 apontam a uma sofisticação de fraudes e golpes cibernéticos. Segundo Avast, Check Point e Kaspersky, as principais ameaças previstas a este ano envolvem golpes em transações de criptomoedas, QR Codes, ransomware, phishing e infostealers.
Veja o que é cada uma dessas ameaças e como evitar cair em fraudes digitais:
+ WhatsApp: criminosos usam foto de perfil de usuários para aplicar golpe; saiba como evitar
+ Ministério da Saúde alerta para golpes por e-mail
1 – Ransomware
O golpe mais utilizado nos últimos anos consiste em invadir um sistema e sequestrar dados e informações para exigir um resgate, como o que foi feito pela empresa brasileira JBS nos Estados Unidos. O ataque ao sistema é feito através de um anúncio, site, e-mail e links maliciosos. Uma vez no sistema, o golpista criptografa as informações e arquivos e bloqueia o acesso àqueles dados.
A segurança das credenciais (login e senha) é fundamental – a Polícia Federal indica, por exemplo, que os recentes ataques a sites do governo foram feitos a partir do acesso de um funcionário. Especialistas destacam a importância de ter uma senha distinta a cada site, além da complexidade (misturar caracteres especiais e números à senha, por exemplo) e da própria segurança, como fator duplo de autenticação.
Outras formas de prevenção são manter o antivírus sempre atualizado, ter cuidado com e-mails, links e mensagens suspeitas e evitar sites maliciosos e não oficiais.
A Avast indica que as empresas de aviação devem ser as principais vítimas de ransomware em 2022.
2 – Infostealers
Traduzido literalmente como “ladrão de informação”, o infostealer é um malware capaz de coletar diversos tipos de dados da vítima: bancários, logins, senhas, fotos e documentos.
Segundo a Kaspersky, a variedade de programas crackeados (modificação de código para driblar o licenciamento oficial) torna a América Latina suscetível a esses ataques. Já a Check Point aponta que os infostealers atingiram 5,25% das empresas brasileiras em 2021.
Para se proteger é importante desconfiar de produtos gratuitos e baixados em sites suspeitos. Além disso, cuidados ao clicar em links suspeitos e ter um antivírus instalado podem reduzir as chances de ser infectado.
3 – Web skimmers
Esse tipo de ataque consiste em infiltrar códigos maliciosos em sites de comércio eletrônico para roubar dados dos cartões informados pelos consumidores. Segundo a Kaspersky, ainda é preciso entender como operam esses códigos infiltrados para identificá-los.
4 – Phishing com deepfake
O phishing consiste em mensagens com links maliciosos, mas isso já é bem conhecido. A novidade é o uso de deepfake, em que golpistas reproduzem vídeos e áudios na tentativa de convencer a vítima. Empresas trabalhando em regime de home office devem ser os principais alvos.
Um exemplo famoso ocorreu em 2020, quando uma gerente de banco nos Emirados Árabes Unidos foi enganada com um áudio, cuja voz de outro funcionário foi clonada.
Para evitar, vale sempre desconfiar das mensagens e, dependendo do caso, confirmar a mensagem com quem a enviou. Vale atentar-se a detalhes de um vídeo falso: expressões faciais, falta de alinhamento em traços.
5 – Malware em celulares
A Check Point indica que 46% das empresas do mundo tiveram um funcionário que baixou malware em um aplicativo móvel em 2021. Para se proteger é essencial baixar aplicativos apenas em lojas oficiais (Google Play para Android e App Store para iOS). As atualizações dos aplicativos de celular também são importantes para corrigirem falhas de segurança.
6 – Criptomoedas
Golpes envolvendo criptomoedas também devem aumentar neste ano. Há dois principais tipos de ataques: no primeiro, criminosos instalam malwares a partir de links maliciosos e sequestram a CPU para minerar criptomoedas, o que pode prejudicar o funcionamento do computador e elevar bastante a conta de luz.
O segundo tipo ocorre quando criminosos se passam por empresas que prometem realizar o investimento em criptoativos. É importante pesquisar a reputação da empresa antes de realizar qualquer investimento, além de desconfiar de promessas de ganhos fáceis.
7 – QR Code
Diversos golpes utiliza QR Codes para falsificarem pagamentos via Pix. Nestes casos, é importante verificar a conta que irá receber o pagamento através do código escaneado pelo celular. Contas de luz e água devem sempre ser pagos em nome das empresas responsáveis.