Crescimento de Malware Bancário Preocupa Pequisadores de Segurança
Na sequência do levantamento feito, os pesquisadores de ameaças da Trend Micro também descobriram que o malware bancário on-line continua a crescer com o surgimento e modificação de novas famílias de malware, cada um com diferentes metas e diferentes técnicas anti-detecção. E o que continua a crescer nos últimos cinco anos, é o número de malware móvel e aplicativos de alto risco, que atingiu 2 milhões desde a introdução da plataforma Android. De acordo com declarações de Raimund Genes, CTO da Trend Micro, "o primeiro relatório trimestral deste ano lança uma luz para o submundo cibernético, onde cybercriminosos, com suas mentes cada vez mais aguçadas, continuam a encontrar novas oportunidades para cometer seus crimes".
"Para se manter protegido contra essas ameaças cibernéticas em constante evolução, os usuários devem ser diligentes na utilização das melhores práticas quando estiverem navegando na Web, e principalmente, quando eles estiverem realizando qualquer tipo de transação financeira on-line."
Os principais resultados do primeiro trimestre incluem:
Ameaças móveis: O cenário de ameaças móveis continua a crescer a um ritmo ainda mais rápido do que no ano passado; o número total de malware móvel e aplicativos de alto risco aumentou para 2 milhões neste trimestre. A explosão de aplicativos - aqueles reembalados que foram maliciosamente adulterados para ser executados em especial no sistema Android, também contribuiu para o enorme aumento das ocorrências de malware móvel e de alto risco, devido ao crescimento do volume de aplicativos.
Atividades Fraudulentas e o Mercado Clandestino Cybercriminoso: o volume online das espécies de malware deste trimestre, caiu significativamente desde o final de 2013; o número do primeiro trimestre deste ano não difere muito do mesmo período há um ano, e os números altos no fechamento do ano passado podem ser atribuídos à temporada de férias, quando os cybercriminosos buscam compradores on-line.
Campanhas de Ataque Direcionado e Ataques Cibernéticos: Relatos de ataques a PoS no sistema nos Estados Unidos, particularmente em ameaças internas de varejo, bem como alvo as empresas de cartão de crédito da Coreia do Sul, destacou a enorme necessidade de estratégias de defesa personalizadas.
Vida Cibernética e a Internet das Coisas: A nova geração de exploits tomou conta do ecossistema de aplicativos neste trimestre. Esses aplicativos atendem ao desejo dos usuários no sentido de compartilhar conteúdo anonimamente, enviar mensagens off-the-record e compartilhar mídia. Junto com essa observação, vem os golpes de engenharias sociais que são aplicados com grande frequência, diversos dispositivos na Internet of Everything (OIE) de mercado que foram analisadas, de acordo como o que os pesquisadores de segurança expuseram as vulnerabilidades.
"As organizações continuam a lutar contra os ataques que foram descobertos em seu estado selvagem, que poderiam ser destinadas diretamente para a energia, setor financeiro, saúde e indústrias de varejo ou de infra-estrutura crítica", disse JD Sherry, vice-presidente de tecnologia e soluções da Trend Micro."
Evitando ser Vítima de Fraudadores Bancários
Muita gente sabe que realizar operações bancárias pela Internet (Internet Banking), é sinônimo de comodidade e, muitas vezes, de economia: entre outras vantagens, o usuário não terá que enfrentar filas, consegue realizar transações em horários ou datas em que as agências não funcionam e, dependendo do serviço, pode obter taxas mais em conta. Entretanto, o grande entrave nisso tudo, é que onde há dinheiro, há criminosos rondando.
No "mundo cibernético", infelizmente, não é diferente, pois as chances de você conhecer alguém que já tenha sido vítima de fraude bancária com acessos realizados pela Internet são grandes; e assim, pode ser que você mesmo já tenha lidado com isso. Em face disso, para ajudar as pessoas a evitar situações desse tipo, é indispensável seguir algumas orientações preventivas contra fraudes bancárias que são realizadas via Web, e que estão cada vez mais ganhando força, além de orientações sobre como proteger seu cartão de crédito em transações on-line.
Cuidados ao Utilizar Internet Banking
Uma das artemanhas mais utilizadas pelos cybercriminosos para ter acesso a contas bancárias pela Internet é a criação de sites falsos de bancos. Esses sistes que eles criam, tem uma semelhança imensa com as páginas verdadeiras. Se o usuário não perceber que está entrando em um endereço suspeito, certamente ele corre o grande risco de fornecer informações sigilosas, como número de conta corrente e sua senha de acesso ao serviço bancário.
Devido a isso, é essencial que a pessoa verifique o endereço do site (URL) antes de inserir as informações da sua conta. Esta verificação deve ser feita em todo e qualquer acesso, porque os criminosos podem utilizar estas técnicas bastante simples até outras técnicas de alta complexidade, para fazer com que o usuário entre no site falso. Além disso, pode haver um malware instalado de maneira muito sutil no computador da vítima, e esse malware pode ter a capacidade de alterar as configurações de DNS da máquina e redirecionar o navegador para um site falso, quando o usuário digitar o endereço verdadeiro de um banco.
Páginas que Imitam Websites Verdadeiros dos Bancos
Pelo fato da página fraudulenta imitar o site verdadeiro, muitas vezes o usuário não percebe a diferença. Portanto, ao notar que o endereço do site tem alguma diferença ou alguma característica suspeita, seja na URL ou alguns erros grotescos, não informe seus dados de maneira alguma. Se estiver em dúvida, entre em contato por telefone com a instituição bancária e pergunte se aquele endereço é mesmo utilizado pela empresa.
E-mails Ilegítimos em Nome de Instituições Bancárias
Os cybercriminosos utilizam muito a prática de enviar e-mails falsos, o famoso "pishing scam" em nome do banco. A mensagem tenta induzir o usuário a clicar em um link ou em um arquivo anexado, que possui propriedades maliciosas. Para isso, o texto pode afirmar, por exemplo, que o usuário tem uma dívida pendente ou teve determinada quantia sacada da sua conta recentemente. Apavorada com o e-mail recebido, a pessoa clica no suposto link ou arquivo, que fornece mais detalhes sobre o problema. Entretanto, o tal arquivo vai, na verdade, direcionar a vítima para um site falso ou instalar malware que captura dados digitados.
Em diversas situações, a pessoa não percebe que aquele e-mail é fraudulento, porque entende que um criminoso não sabe da existência de uma conta sua em determinado banco. Mas o golpe, nesse caso, aqui é muito simples: o criminoso pode conseguir uma lista com, por exemplo, 100 mil endereços de e-mail e enviar uma mensagem falsa a esta lista; é bastante provável que pelo menos uma pequena parcela destes endereços, seja de pessoas que têm conta no banco mencionado na mensagem. A finalidade do golpe é que o e-mail falso chegue até elas, não importando as outras pessoas.
Erros Ortográficos e Formatação Irregular
Em face dessas ocorrências, é preciso ficar bastante atento a e-mails em nome de bancos. Também é importante não esquecer que, normalmente, as instituições bancárias não fazem cobranças por e-mail. Além disso, tais mensagens fraudulentas costumam ter características que facilitam a sua identificação, como erros de ortografia, formatação irregular ou conteúdo apelativo e até mesmo ameaçador.
Acessar Internet Banking Apenas a Partir de Dispositivos Pessoais
Além do que já foi frisado antes, evite também, utilizar computadores públicos - que são disponibilizados em colégios, nas universidades, bibliotecas ou em lan houses, sempre que for acessar a sua conta bancária. O computador que você estiver utilizando pode conter malwares ou softwares maliciosos, que capturam informações digitadas sem que você perceba. Sempre dê preferência para fazer o acesso apenas em computadores ou dispositivos móveis pessoais, evitando assim, cair em armadilhas e situações que possam causar transtornos.
Saiba Mais:
[1] Net Security http://www.net-security.org/secworld.php?id=16858