• Segundo Trimestre de 2014 Apresenta Forte Prevalência de Fraudes Bancárias via Plataformas Móveis

    A quantidade de ocorrência de fraudes bancárias, aumentou bastante no segundo trimestre de 2014. Neste segmento, as mais variadas espécies de malware atacaram mais de 920.000 computadores durante o período mencionado. No mês de maio, havia sido registrado um aumento de quase 37% em relação ao mês de abril. No segundo trimestre, houve a detecção de mais de 2.000 trojans bancários móveis, e desde o início de 2014, esse número cresceu quatro vezes, o que assustou bastante os profissionais de segurança. Vale ressaltar que durante o último ano, mais especificamente a partir de julho de 2013, o número aumentou 14,5 vezes.


    Proliferação de Malware Móvel e Exploração de Várias Plataformas

    Com relação a malware móvel, no segundo trimestre de 2014, essa coleção aumentou em mais de 65 mil novos programas maliciosos. E com toda essa proligeração de tantas pragas cibernéticas, o Android não é mais o único alvo dos desenvolvedores de malware móvel. Os cybercriminosos resolveram expandir seus horizontes de atividades maliciosas e exploraram funções do iOS, com um ataque contra a Apple ID, que bloqueava completamente o dispositivo da vítima. Logo em seguida, apareciam exigências para um pagamento de resgate para que o aparelho fosse desbloqueado.



    Impulso nas Práticas de Ransomware e Campanhas de Fraude Bancária

    A tecnologia das práticas de ramsonware, está em desenvolvimento de forma absurdamente ativa. No início do mês de junho, a equipe de segurança da Kaspersky Lab detectou uma nova modificação do trojan "Svpeng", que tinha como alvo usuários nos Estados Unidos. O trojan bloqueia o aparelho e pede nada menos do que US$ 200 para desbloqueá-lo. Essas informações são parte componente do último relatório da Kaspersky Lab. Nos últimos três meses, a empresa reforçou o alerta aos usuários em relação a uma campanha de fraude bancária, a partir da qual houve o roubo de 500 mil euros de quase 200 pessoas em apenas uma semana.


    Espionagem, Ameaças Avançadas e Evolução de Criptografia de Dados

    De acordo com o relatório, o segundo trimestre ressaltou a existência de módulos de malware baseados em iOS, além de outros sistemas operacionais móveis voltados para uma ferramenta de espionagem. Também houve destaque para a campanha APT Miniduke, retomada desde o início de 2013, cujos alvos foram organizações governamentais, empresas de energia, setores militares e de telecomunicações e ainda traficantes de esteroides ilegais e hormônios. "Os primeiros seis meses do ano mostraram que, como já era previsto, a criptografia de dados do usuário em smartphones evoluiu muito. Os criminosos on-line estão ganhando dinheiro usando métodos que provaram ser eficazes para usuários de computador.

    Além disso, os módulos móveis do HackingTeam mostraram que um dispositivo móvel pode ser perfeitamente utilizado para obter controle total sobre todo o ambiente, e em torno dos dispositivos da vítima. Essa declarações foram feitas pelo executivo Alexander Gostev, especialista chefe em segurança do Time Global de Pesquisa e Análise da Kaspersky Lab. De acordo com o relatório da Kaspersky Lab, uma série de módulos de malware móvel para as plataformas Android, iOS, Windows Mobile e BlackBerry vieram da HackingTeam. Além disso, o módulo iOS possibilita que um cybercriminoso acesse os dados no dispositivo, ativando, de forma silenciosa, o microfone e a câmera do seu alvo, a fim de tirar fotos normais. Isto lhes dá o controle completo sobre todo o ambiente e em torno do dispositivo da vítima.


    Ataques Baseados na Web

    Ainda de acordo com os levantamentos, feitos, cerca de 355 milhões de ataques foram lançados por meio de fontes online localizadas em todo o mundo, com um registro de 1,3 milhões a mais do que no primeiro trimestre. Em relação às ameaças móveis, no final do primeiro trimestre de 2014, a "coleção" de malware móvel da Kaspersky Lab chegou a quase 300 mil amostras. No segundo trimestre, essa quantidade aumentou bastante, em mais de 65 mil novos programas maliciosos.


    Ameaças Bancárias Online

    Os cybercriminosos também continuam visando, fortemente, o setor financeiro, desencadeando ataques a bancos e outras instituições financeiras. De acordo com o que foi registrado nesse sentido, nove em cada 10 famílias de malware bancário trabalham com injeção de um código HTML aleatório na página Web exibida pelo navegador, e a partir desse procedimento malicioso, podem interceptar quaisquer dados de pagamento inseridos pelo usuário nos formulários Web originais.


    Componentes Maliciosos

    No que diz respeito a objetos maliciosos, foram detectados 60 milhões de objetos maliciosos únicos (scripts, páginas web, exploits, arquivos executáveis​​, dentre outros similares), sendo o dobro do valor detectado no primeiro trimestre de 2014; praticamente 146 milhões de URLs únicas foram reconhecidas como maliciosas pelo antivírus web, com um registro de 63 milhões a mais que no trimestre anterior.


    Evitando ser Vítima de Fraudes Bancárias

    Toda vez que você for fazer qualquer acesso a sua conta ancária via Internet, seja pelo computador ou através do aplicativo do seu banco a partir de seu smartphone ou outro dispositivo móvel, redobre os cuidados. Isso não é nenhuma novidade, mas reforças as boas práticas de segurança, principalmente neste segmento, nunca é demais. Portanto, sempre verifique o endereço do site do banco antes de utilizá-lo, porque um dos truques mais usados pelos bankers para ter acesso a contas bancárias pela Internet é a criação de sites falsos de bancos. Estes sites se assemelham bastante às páginas verdadeiras.

    Se o usuário não perceber que está entrando em um endereço não original, certamente ele fornecerá informações sigilosas, como número de conta corrente e senha de acesso. Por causa disso, é muito importante verificar o endereço do site (URL) antes de inserir as informações da sua conta. Esta verificação deve ser feita em todo e qualquer acesso, pois os criminosos podem utilizar desde truques mais simples até investidas de alta complexidade, com a intenção de fazer o usuário entrar no site falso.

    Além do mais, pode haver, por exemplo, um malware instalado de maneira discreta no computador, que altera as configurações de DNS da máquina e redireciona o navegador para um site falso, quando o usuário digitar o endereço verdadeiro de um banco. Pelo fato da página fraudulenta imitar o site verdadeiro, muitas vezes o usuário não percebe a diferença entre o site legítimo e o fraudulento. Portanto, ao notar que o endereço do site tem alguma diferença ou alguma característica suspeita, jamais informe seus dados.

    Se estiver em dúvida, entre em contato por telefone com a instituição bancária da qual você é cliente e pergunte se aquele endereço é mesmo utilizado pela empresa.


    Phishing Scam, Redirecionamento a Sites Fraudulentos e Download de Arquivos Maliciosos

    Outro cuidado que é preciso ter, diz respeito aos e-mails falsos em nome de bancos. Este é um recurso bastante utilizado pelos golpistas, que também é conhecido como "phishing scam". A mensagem tenta induzir o usuário a clicar em um link ou em um arquivo anexado, que possui propriedades maliciosas. Geralmente, esses links estão comprometidos e o arquivo anexado ao e-mail contem malware que rouba dados do usuário. Diante disso, fica mais do que claro que os cybercriminosos se prevalecem das técnicas mais ardilosas, e não poupam esforços para conseguir seus intuitos. Para isso, mexem com o psicológico de seus alvos e despertam sua curiosidade, enviando e-mails com títulos e textos que insinuem que a o destinatário teria uma dívida pendente ou teve determinada quantia sacada da sua conta.

    Movidas pela curiosidade, as pessoas clicam no suposto link ou arquivo que, supostamente, disponibiliza mais detalhes sobre o problema. Entretanto, elas são direcionadas para um site falso ou instalam um tipo de malware que captura dados digitados, por exemplo. Na grande maioria das vezes, a pessoa não percebe que aquele e-mail é fraudulento porque acha que um criminoso não sabe da existência de uma conta sua em determinado banco. O que ela não imagina é que este tipo de truque é bastante simples: o fraudador pode obter uma lista com, por exemplo, 100 mil endereços de e-mail e enviar uma mensagem falsa a esta pessoa.


    Textos Suspeitos nos E-mails Enviados pelos Cybercriminosos

    Dessa forma, é bastante provável que pelo menos uma pequena parcela destes endereços seja de pessoas que possuem conta no banco mencionado na mensagem. O objetivo principal dos atacantes cibernéticos é que o e-mail falso chegue até elas, não importando as demais pessoas. Portanto, fique bastante atento a e-mails em nome de bancos e não esqueça, em momento algum, que as instituições bancárias não fazem, de forma alguma, cobranças através de envio de e-mail. Além disso, estas mensagens costumam ter características que facilitam a sua identificação, como erros de ortografia, formatação irregular ou conteúdo apelativo, persuasivo, usando argumentos que induzem a pessoa a cair no golpe.


    Saiba Mais:

    [1] Secure List http://securelist.com/

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L