De acordo com dados compilados pelo PandaLabs, o número de utilizadores afectados por malware desenvolvido para o roubo de identidade aumentou 600% desde o início deste ano, comparativamente ao mesmo período em 2008. A maioria são Trojans, mas existem também muitos exemplos de phishing, worms, spyware, etc. Os hackers têm andado igualmente ocupados a explorar novos canais de propagação de ameaças e de novas fontes de rendimento. Ao contrário do malware que era anteriormente direccionado quase exclusivamente aos utilizadores de bancos online, levando-os a introduzir os dados pessoais em falsos websites bancários, agora as potenciais vítimas são levadas para uma qualquer plataforma ou site online onde os seus dados bancários podem ser armazenados ou onde tenham que os introduzir.
É o caso do aumento do número de ataques direccionados em plataformas de pagamento (como o Paypal) e outros serviços, em que os utilizadores guardam frequentemente dados de pagamento, incluindo lojas online populares (como a Amazon), leilões online (como o eBay), ou mesmo ONGs, onde são realizados donativos.
Da mesma forma, ao passo que o e-mail era praticamente o único canal utilizado no passado para contactar as vítimas, actualmente muitos outros métodos estão a ser utilizados:
· Distribuição de mensagens através de redes sociais com falsos URLs, como o Twitter ou o Facebook
· Clonagem de páginas Web para as fazer surgir entre os principais resultados em pesquisas realizadas em motores de busca populares
· Envio de mensagens SMS para telemóveis
· Infecção de computadores com spyware que mostra mensagens alarmantes e encaminha os utilizadores para falsos websites (como falsos programas antivírus)
As mensagens que utilizam técnicas de engenharia social são frequentemente o toque final que alicia os utilizadores a caírem na armadilha.
Após obterem os dados bancários ou dos cartões de crédito, existem duas possibilidades: utilizá-los para realizar compras sem o conhecimento das vítimas; ou vendê-los no mercado negro a um preço razoável (cerca de 3 euros cada).
É o caso do aumento do número de ataques direccionados em plataformas de pagamento (como o Paypal) e outros serviços, em que os utilizadores guardam frequentemente dados de pagamento, incluindo lojas online populares (como a Amazon), leilões online (como o eBay), ou mesmo ONGs, onde são realizados donativos.
Da mesma forma, ao passo que o e-mail era praticamente o único canal utilizado no passado para contactar as vítimas, actualmente muitos outros métodos estão a ser utilizados:
· Distribuição de mensagens através de redes sociais com falsos URLs, como o Twitter ou o Facebook
· Clonagem de páginas Web para as fazer surgir entre os principais resultados em pesquisas realizadas em motores de busca populares
· Envio de mensagens SMS para telemóveis
· Infecção de computadores com spyware que mostra mensagens alarmantes e encaminha os utilizadores para falsos websites (como falsos programas antivírus)
As mensagens que utilizam técnicas de engenharia social são frequentemente o toque final que alicia os utilizadores a caírem na armadilha.
Após obterem os dados bancários ou dos cartões de crédito, existem duas possibilidades: utilizá-los para realizar compras sem o conhecimento das vítimas; ou vendê-los no mercado negro a um preço razoável (cerca de 3 euros cada).
Como evitar tornar-se vítima?
A Panda estima que cerca de 3% dos utilizadores da Internet já foram vítimas deste tipo de técnicas. O problema com este tipo de ameaças, ao contrário dos vírus tradicionais do passado, é que são desenvolvidas para passarem despercebidas, e como tal os utilizadores só têm a percepção de que se tornaram vítimas quando é demasiado tarde.
No entanto existem uma série de medidas de prevenção básicas:
1. É extremamente improvável que bancos online, plataformas de pagamento ou redes sociais alguma vez enviem mensagens (e-mails, textos em redes sociais, SMS, etc.) a solicitar aos utilizadores os seus dados de autenticação, e muito menos dados de cartão de crédito.
2. Sempre que aceder a um banco ou loja online, por exemplo, é importante escrever o endereço directamente no seu browser. Não é aconselhável em nenhuma circunstância, aceder a este tipo de sites através de links recebidos por qualquer canal de comunicação nem de links mostrados por motores de busca.
3. Mesmo escrevendo o endereço directamente no seu browser, verifique se o URL da página que abre é realmente aquele que introduziu e que o endereço não foi alterado para um outro fora do comum ou suspeito.
4. Verifique se a página contém o certificado de segurança correspondente (normalmente é mostrado o ícone de um cadeado fechado no browser).
5. É obviamenteto importante possuir uma boa solução de segurança instalada no seu computador. Isto ajudará a detectar se está a aceder a uma falsa página Web. É sempre bom possuir uma segunda opinião para garantir que não foi infectado por Trojans ou outras ameaças. Poderá obtê-la com uma aplicação gratuita online de confiança, como o Panda ActiveScan (disponível em http://www.pandasecurity.com ).
6. Acima de tudo, se suspeitar de algo não introduza os seus dados e contacte o banco, loja ou a entidade correspondente a que deseja aceder. Praticamente todos terão uma linha de apoio ao cliente.
7. Se utiliza frequentemente serviços online para realizar compras, operações bancárias, etc., poderá obter um seguro para a sua actividade online, que o cubra em caso de fraude.
No entanto existem uma série de medidas de prevenção básicas:
1. É extremamente improvável que bancos online, plataformas de pagamento ou redes sociais alguma vez enviem mensagens (e-mails, textos em redes sociais, SMS, etc.) a solicitar aos utilizadores os seus dados de autenticação, e muito menos dados de cartão de crédito.
2. Sempre que aceder a um banco ou loja online, por exemplo, é importante escrever o endereço directamente no seu browser. Não é aconselhável em nenhuma circunstância, aceder a este tipo de sites através de links recebidos por qualquer canal de comunicação nem de links mostrados por motores de busca.
3. Mesmo escrevendo o endereço directamente no seu browser, verifique se o URL da página que abre é realmente aquele que introduziu e que o endereço não foi alterado para um outro fora do comum ou suspeito.
4. Verifique se a página contém o certificado de segurança correspondente (normalmente é mostrado o ícone de um cadeado fechado no browser).
5. É obviamenteto importante possuir uma boa solução de segurança instalada no seu computador. Isto ajudará a detectar se está a aceder a uma falsa página Web. É sempre bom possuir uma segunda opinião para garantir que não foi infectado por Trojans ou outras ameaças. Poderá obtê-la com uma aplicação gratuita online de confiança, como o Panda ActiveScan (disponível em http://www.pandasecurity.com ).
6. Acima de tudo, se suspeitar de algo não introduza os seus dados e contacte o banco, loja ou a entidade correspondente a que deseja aceder. Praticamente todos terão uma linha de apoio ao cliente.
7. Se utiliza frequentemente serviços online para realizar compras, operações bancárias, etc., poderá obter um seguro para a sua actividade online, que o cubra em caso de fraude.
{mosgoogle}
