Cibercrime usa nova lei de privacidade para golpes

16 out 2018

Você deve ter recebido várias mensagens de todo serviço que já usou por conta de mudanças nas políticas de privacidade e a necessidade de se reinscrever em suas newsletters para continuar a recebê-las.

Não se trata de um flashmob internacional das empresas – estão em busca de se adequarem às novas leis de proteção de dados europeia (General Data Protection Regulation, da sigla GDPR), que entrou em vigor há alguns meses.
A GDPR se aplica a todas as empresas que operam no território europeu, e demanda que os dados de usuários sejam tratados com cuidado, o que inclui armazenamento seguro, não transferência sem permissão dos usuários e fornecimento de notificações ágeis quanto a possíveis vazamentos.

Além disso, empresas não têm o direito de enviar mensagens a usuários sem seu consentimento. É por isso que sua caixa de entrada está lotada de solicitações para renová-lo – serviços anseiam por continuar com acesso aos seus dados para fornecer conteúdo, porém não podem sem sua aprovação, a qual buscam desesperadamente.

Fraude do GDPR

Os cibercriminosos farejaram a oportunidade perfeita de sair com dados de usuário da situação. Afinal, milhões de pessoas ao redor do mundo estão clicando sem pensar muito em botões de “Sim, eu concordo” em inúmeras mensagens.

Por exemplo, nos deparamos com um e-mail supostamente em nome da Apple que informa maliciosamente que suas credenciais de acesso estão bloqueadas e programadas para serem deletadas em três dias caso não preencham um formulário com confirmação de informações de conta.

Segundo a mensagem, a Apple é incapaz de confirmar esses detalhes sozinhas, pois viola as políticas de segurança da empresa. Sua conta é congelada e será deletada em três dias, continua o aviso, a menos que você digite seus dados no link.

É claro, isso não tem nada a ver com a Apple. Trata-se de phishing puro e simples.

Os autores do e-mail aplicaram o truque mais velho de engenharia social: intimidação. No medo de perder acesso a uma conta tão preciosa, o menos cuidadoso entra em pânico e agem de forma irracional, fornecendo dados sensíveis em locais suspeitos. Esses golpes são tão efetivos quanto numerosos.

Como detectar o phishing?

Se você manter a cabeça fria, é fácil ver que se trata de phishing. Vamos olhar mais de perto essa mensagem do Apple-ID.

Na maioria dos casos é possível detectar a fraude mesmo sem abrir o e-mail. Por exemplo, observe o e-mail do remetente De e o tópico em Assunto (como na foto de tela). Há algo obviamente falso em um endereço de e-mail longo com palavras genéricas e número em sequência, especialmente quando você sabe que as mensagens legítimas do Apple ID vem do endereço appleid@id.apple.com.

O assunto da mensagem contém números estranhos que não fazem sentido. Cibercriminosos os usam para criar ruído informacional e fazer com que a mensagem pareça única. Preste atenção ao campo RE, que significa que essa mensagem é resposta de outra enviada por você. Isso é altamente suspeito se você nunca escreveu para essa empresa (novamente, a razão disso é para passar por filtros de segurança).

Se o assunto e remetente não forem suficientes, uma análise do texto da mensagem deve desfazer todas as dúvidas. Nenhuma empresa de respeito com posse de dados pessoas irá se referir a você com seu e-mail no lugar de nome e sobrenome.

Outra forma de reconhecer o e-mail fraudulento é olhar para o endereço do link que pedem para você clicar. Se você passar o mouse por cima do texto do link, o endereço para qual ele leva aparece próximo ou no canto inferior esquerdo da janela do navegador. Ele não deve conter domínios estranhos ou links curtos, como bit.ly ou similar.

Como proteger seus dados

  • Nunca digite dados pessoas em sites suspeitos. Todas as ações que envolvem dados pessoais devem ser realizadas no site oficial da empresa.
  • Antes de clicar em um link em uma mensagem e concordar em fornecer informações pessoais, garanta que a mensagem é genuína. Verifique o endereço do remetente, assunto e textos. Se algo não parece certo, não clique em nada. Contate o time do suporte de TI da empresa da qual a mensagem supostamente foi enviada. Eles ajudarão a esclarecer a situação.
  • Use uma solução de segurança confiável, como o Kaspersky Internet Security com componentes anti-spam e anti-phishing. Eles se livram de mensagens perigosas e avisam acerca de links suspeitos.