O phishing é o tipo de crime cibernético mais reportado na América Latina e o Caribe, informou Graciela Martínez, responsável pelo Warning Advice and Reporting Point (WARP) de LACNIC.-
Segundo as estatísticas, 32,8% dos incidentes gerenciados pelo WARP de LACNIC no último ano foram casos de roubo de dados pessoais e credenciais financeiras de usuários da Internet.
Martínez, em representação do WARP de LACNIC, participou da última conferência de Anti Phishing Working Group, uma coalizão que reúne organizações de diferentes setores e buscam unificar a resposta global ao crime cibernético, com foco em phishing.
A especialista garantiu que o phishing é um mecanismo criminoso que usa conhecimentos técnicos e engenharia social para roubar a um usuário da Internet seus dados pessoais.
(Acesso livre, não requer assinatura)
“Nossos números mostram que o phishing é um dos tipos de incidentes de segurança mais reportados no WARP”, garantiu Martínez a LACNIC News.
Embora nos últimos tempos houve uma diminuição de novos casos phishing, aumentou a quantidade de dinheiro fraudulento na América Latina e o Caribe.
Um mesmo phisher pode atacar varias organizações ao mesmo tempo, já que usa diferentes links segundo a organização, mas no final, todos são direcionados para o mesmo servidor onde está hospedado o phishing.
“Nossos números mostram que o phishing é um dos tipos de incidentes de segurança mais reportados no WARP”, garantiu Martínez a LACNIC News.
Embora nos últimos tempos houve uma diminuição de novos casos phishing, aumentou a quantidade de dinheiro fraudulento na América Latina e o Caribe.
Um mesmo phisher pode atacar varias organizações ao mesmo tempo, já que usa diferentes links segundo a organização, mas no final, todos são direcionados para o mesmo servidor onde está hospedado o phishing.
Os phishing, detalhou Martínez, podem apresentar diferentes padrões, como por exemplo, o mesmo gTLD (“.uy” ou “.ru”), diferentes URLS que redirecionam ao mesmo site fraudulento ou uma URL fraudulenta que difere da do site original em alguns caracteres.
Os phishers se aproveitam da ignorância da maioria dos usuários da Internet sobre os cuidados que devem ser tomados ao entrar em um site de acesso privado. Em muitos dos casos, os cibercriminosos usam os mesmos recursos originais, como por exemplo, o logotipo de um banco, o que torna mais difícil a detecção por parte do usuário e aumenta a possibilidade de cair em fraude.
Martínez afirmou que é comum o uso de correio eletrônico para disseminar um phishing, em sua maioria contra instituições bancárias. Também foram detectados pedidos de atualização de contas de usuários da Apple, a fim de acessar o iCloud, para buscar as credenciais de acesso armazenadas em arquivos, como ser o suporte do telefone.
Desde o ano passado, um novo tipo de phishing ganhou força que consiste em infectar a máquina com um aplicativo malicioso que criptografa todas as informações do disco do usuário. Depois de realizada essa operação, o cybercriminal pede um resgate econômico para o proprietário da máquina em troca da chave para recuperar a informação. O resgate solicitado, geralmente é na criptomoeda bitcoin, que por suas características, dificulta a rastreabilidade do crime.
Conselhos. Martínez listou uma série de recomendações a considerar para evitar serem objetos de ataques criminosos na Internet:
Se você receber um correio eletrônico suspeitoso ou de uma fonte desconhecida, não abra os arquivos em anexo e evite clicar em links oferecidos.
Se você tiver dúvidas de um link, digite no seu buscador diretamente a URL do site que você conhece e quer acessar.
Controle que a URL dos sites aos que é redirecionado, sempre coincida com o domínio original.
Evite acessar sites não confiáveis e rejeite o acesso a pop-up em que sejam pedidos dados pessoais.
Evite compartilhar suas credenciais de acesso.
Modifique suas senhas de forma regular e evite usar a mesma senha para diferentes sistemas.
Instale um software antivírus e mantenha-lo atualizado.
Considere usar filtros de spam.
Antes de usar dispositivos externos no seu computador, faça uma verificação de segurança com seu software antivírus.
Faça uma cópia de segurança de seus dados de forma regular.
Se você for vítima de uma fraude eletrônica, reporte o problema imediatamente para a organização envolvida e ao centro de resposta a incidentes de segurança correspondente.
