O phishing \u00e9 o tipo de crime cibern\u00e9tico mais reportado na Am\u00e9rica Latina e o Caribe, informou Graciela Mart\u00ednez, respons\u00e1vel pelo Warning Advice and Reporting Point (WARP) de LACNIC.-<\/p>\n
Segundo as estat\u00edsticas, 32,8% dos incidentes gerenciados pelo WARP de LACNIC no \u00faltimo ano foram casos de roubo de dados pessoais e credenciais financeiras de usu\u00e1rios da Internet.<\/p>\n
Mart\u00ednez, em representa\u00e7\u00e3o do WARP de LACNIC, participou da \u00faltima confer\u00eancia de Anti Phishing Working Group, uma coaliz\u00e3o que re\u00fane organiza\u00e7\u00f5es de diferentes setores e buscam unificar a resposta global ao crime cibern\u00e9tico, com foco em phishing.<\/p>\n
A especialista garantiu que o phishing \u00e9 um mecanismo criminoso que usa conhecimentos t\u00e9cnicos e engenharia social para roubar a um usu\u00e1rio da Internet seus dados pessoais.<\/p>\n
\u201cNossos n\u00fameros mostram que o phishing \u00e9 um dos tipos de incidentes de seguran\u00e7a mais reportados no WARP\u201d, garantiu Mart\u00ednez a LACNIC News.<\/p>\n
Embora nos \u00faltimos tempos houve uma diminui\u00e7\u00e3o de novos casos phishing, aumentou a quantidade de dinheiro fraudulento na Am\u00e9rica Latina e o Caribe.<\/p>\n
Um mesmo phisher pode atacar varias organiza\u00e7\u00f5es ao mesmo tempo, j\u00e1 que usa diferentes links segundo a organiza\u00e7\u00e3o, mas no final, todos s\u00e3o direcionados para o mesmo servidor onde est\u00e1 hospedado o phishing.<\/p>\n
Os phishing, detalhou Mart\u00ednez, podem apresentar diferentes padr\u00f5es, como por exemplo, o mesmo gTLD (\u201c.uy\u201d ou \u201c.ru\u201d), diferentes URLS que redirecionam ao mesmo site fraudulento ou uma URL fraudulenta que difere da do site original em alguns caracteres.<\/p>\n
Os phishers se aproveitam da ignor\u00e2ncia da maioria dos usu\u00e1rios da Internet sobre os cuidados que devem ser tomados ao entrar em um site de acesso privado. Em muitos dos casos, os cibercriminosos usam os mesmos recursos originais, como por exemplo, o logotipo de um banco, o que torna mais dif\u00edcil a detec\u00e7\u00e3o por parte do usu\u00e1rio e aumenta a possibilidade de cair em fraude.<\/p>\n
Mart\u00ednez afirmou que \u00e9 comum o uso de correio eletr\u00f4nico para disseminar um phishing, em sua maioria contra institui\u00e7\u00f5es banc\u00e1rias. Tamb\u00e9m foram detectados pedidos de atualiza\u00e7\u00e3o de contas de usu\u00e1rios da Apple, a fim de acessar o iCloud, para buscar as credenciais de acesso armazenadas em arquivos, como ser o suporte do telefone.<\/p>\n
Desde o ano passado, um novo tipo de phishing ganhou for\u00e7a que consiste em infectar a m\u00e1quina com um aplicativo malicioso que criptografa todas as informa\u00e7\u00f5es do disco do usu\u00e1rio. Depois de realizada essa opera\u00e7\u00e3o, o cybercriminal pede um resgate econ\u00f4mico para o propriet\u00e1rio da m\u00e1quina em troca da chave para recuperar a informa\u00e7\u00e3o. O resgate solicitado, geralmente \u00e9 na criptomoeda bitcoin, que por suas caracter\u00edsticas, dificulta a rastreabilidade do crime.<\/p>\n
Conselhos. <\/strong>Mart\u00ednez listou uma s\u00e9rie de recomenda\u00e7\u00f5es a considerar para evitar serem objetos de ataques criminosos na Internet:<\/p>\n