Evite o phishing relacionado com notícias

25 ago 2014

Infelizmente, a Internet não trouxe apenas benefícios. Cibercriminosos, e centenas de fraudadores chamado phishers utilizam este importante conjunto de redes para hospedar sites falsos que imitam páginas oficiais de empresas e marcas e que servem para enganá-lo sugerindo que você insira seu login e senha ou até mesmo suas credenciais financeiras.

Proteger-se contra este tipo de ameaça não é muito difícil: tudo o que você precisa é usar um software de proteção decente e contar com sua própria vigilância e conhecimento para diferenciar os sites falsos dos originais e entender as estratégias dos fraudadores. Nós temos uma série de posts sobre o primeiro assunto: aqui e aqui, mas percebemos que nunca falamos nada sobre o segundo assunto. Vamos fazer isso hoje!

Phishing

A questão é que os cibercriminosos utilizam temas, assuntos e eventos que estão sendo debatidos e que têm destaque na grande mídia e nas redes sociais para utilizar a estratégia de phishing e assim obter lucros pessoais. A melhor maneira de saber quais são esse temas é ler as notícias, assim como ele fazem. Selecionamos abaixo alguns exemplos:

Copa do Mundo 

Graças a este evento esportivo a caixa de entrada dos nossos e-mails estavam cheios de mensagens de spam com links para sites falsos, que foram desenvolvidos para atrair os fãs de futebol de todo o mundo com previsões, sorteio de ingressos, dicas, entre outros. Uma dica importante: os cibercriminosos sempre seguem os grandes eventos esportivos e a Copa do Mundo não foi exceção. Os fraudadores foram se esforçando par ganhar um pouco de dinheiro fácil e, em alguns casos, eles conseguiram.

A proteção do Kaspersky Internet Security trabalha de forma proativa: ele bloqueia domínios maliciosos antes que os cibercriminosos ativem conteúdo falso

Às vezes, eles vão ainda mais longe: durante a Copa do Mundo no Brasil, alguns phishers criaram uma série de sites tão perfeitamente localizados que até mesmo pessoas experientes não poderiam identificar esses sites como falsificações. Basicamente o truque consistiu em registrar domínios mencionando marcas locais populares, incluindo bancos, lojas, etc. Além disso, os golpistas conseguiram usar certificados SSL adequados, que foram dados por empresas legítimas como Comodo, EssentialSSL, Starfield, Register.com e outras. Assim, mesmo as pessoas mais cautelosas foram enganadas por esses sites e entraram na armadilha dos cibercriminosos.

Aqui um exemplo de site de phishing usando a marca Cielo, que pertence a um representante do Visa no Brasil:

sitepicture1

Qualquer marca de confiança pode ser usada, aqui outro exemplo de site falso usando a logomarca da Mastercard:

sitepicture3

E aqui outra página falsa utilizando uma foto do famoso apresentador de TV Rodrigo Faro:

sitepicture2

Então, como você pode reconhecer sites falsos e domínios como estes? Isso pode não ser tão simples, especialmente se você não tem idéia de como são a página ou domínio originais. É por isso que faz sentido usar um software especial que irá impedí-lo de visitar sites falsos da Internet, e é ainda melhor se esse software funciona de maneira pró-ativa, como o novo Kaspersky Internet Security, que bloqueia domínios falsos antes dos golpistas ativarem o conteúdo malicioso.

Acontecimentos políticos e sociais grandes

Eventos como ações políticas, sociais ou mesmo militares acontecem em momentos distintos do ano. Com isso aparecem, simultaneamente, vários sites e posts nas redes sociais tentando conseguir dinheiro para algum grupo, partido, equipe ou apenas indivíduos. Mas ninguém sabe realmente se este dinheiro tem o destino final que você imagina. Por isso, recomendamos que em tais situações não dê qualquer dinheiro a ninguém, a menos que você conheça a pessoa pessoalmente e/ou tenha chance de assegurar que o seu dinheiro vai chegar ao lugar certo ou à pessoa correspondente.

Terremotos, inundações e outros cataclismos – tais eventos também atraem um grande número de fraudadores. Infelizmente, o dinheiro arrecadado por esses caras nunca vão para aqueles que realmente precisam. Por isso é sempre uma boa idéia verificar a URL ou o nome mencionado na mensagem no Google e assim confirmar se é uma farsa ou não.

Ler notícias, verificar tudo antes de dar o seu dinheiro a alguém e ter um software de proteção confiável é um bom e necessário hábito que reduzirá significativamente a lista de phishers e golpistas que querem tirar algum lucro em cima de você.

Tradução: Juliana Costa Santos Dias