• América Latina: Mais da Metade das Empresas Estão Suscetíveis à Fraudes por E-mail

    De acordo com um levantamento feito pela Return Path, provedora de soluções de dados, foi divulgado que apenas 22% das organizações em todo o mundo já deram o primeiro passo para melhorar a proteção contra fraudes aplicadas através de e-mails. Na América Latina, a taxa caiu para 15%. Nos Estados Unidos e no Canadá houve um percentual maior destas práticas, ambos apresentando 33%. O Relatório deInteligência DMARC (do inglês, Domain-based Authentication, Reporting and Conformance), ou domínio de relatórios baseados em mensagem de autenticação e conformidade, apresentou uma análise de 1049 grandes marcas. Além disso, o levantamento fez uma avaliação em 31 países e 11 setores sobre a adoção de tecnologias DMARC e tipo de solução utilizada. Conforme declarou Louis Bucciarelli, diretor Regional da Return Path para a América Latina, essas soluções protegem contra ataques de phishing e práticas de spoofing. Ainda conforme registrou a análise, a área de social media lidera o ranking de adoção do DMARC, com taxa global de 51% entre as empresas pesquisadas.


    O departamento de logística também registrou destaque na pesquisa, pois mais de 40% das companhias contam com uma proteção do tipo. Na sequência, o setor de varejo, o setor bancário e da saúde não adotaram amplamente o protocolo, com 21%, 19% e 8% taxa de adesão, respectivamente. O levantamento feito pela Return Path analisou três estágios de implantação do DMARC: monitoramento, quarentena e rejeição da mensagem. Nesse cenário, apenas os setores de logística (com adoção de 44% das empresas pesquisadas), social media (40%), público (33%) e de serviços de pagamento (32%) têm mostrado compromisso enérgico no combate à fraude, por meio da solução completa, ou seja, dando a devida instrução aos provedores de e-mail a bloquear mensagens supostamente fraudulentas. Importante destacar que no Brasil, 75% das caixas de entradas dos consumidores estão protegidas, incluindo contas do Gmail, Hotmail e Yahoo!. A taxa mais alta de proteção está na Rússia com um percentual de 90% e em Hong Kong, que também registrou 90%, enquanto os Estados Unidos aparecem em segundo lugar com 85% relacionados ao mesmo quesito.


    Fraudes via Web

    De forma habitual, não é uma tarefa simples atacar e fraudar informações constantes em um servidor de uma instituição bancária ou comercial e, por este motivo, os fraudadores tem concentrado os seus esforços na exploração de vulnerabilidades dos usuários. Dessa forma, eles passam a utilizar técnicas de engenharia social e por diferentes métodos e discursos, os criminosos cibernéticos procuram enganar e persuadir as potenciais vítimas a fornecerem informações sensíveis ou a realizarem ações de risco, como executar códigos maliciosos e acessar páginas falsas que aparentemente podem enganá-los como se fossem legítimas. A partir do momento que os golpistas estão de posse dos dados das vítimas, eles costumam efetuar transações financeiras, acessar sites, enviar mensagens eletrônicas, abrir empresas fictícias e criar contas bancárias ilegítimas, entre outras atividades maliciosas. Portanto, uma diversidade de golpes aplicados através do uso da Internet podem ser considerados crimes contra o patrimônio, tipificados como estelionato. Dessa maneira, o golpista pode ser considerado um "estelionatário cibernético".


    Phishing Scam: Famigerado Porém Perigoso

    Mesmo com os exaustivos alertas feitos diariamente para que as pessoas tenham o máximo de cuidado com e-mails suspeitos contendo mensagens de cunho duvidoso, parece que a curiosidade muitas vezes fala mais alto. Phishing, phishing-scam ou phishing/scam, é o tipo de fraude por meio da qual um cybercriminoso tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e de práticas de engenharia social. O phishing ocorre por meio do envio de mensagens eletrônicas que tentam enganar o destinatário, se passando pela comunicação oficial de uma instituição conhecida, como um banco, uma empresa ou um site popular; além disso, os e-mails de phishing procuram atrair a atenção do usuário, seja por curiosidade, por caridade ou pela possibilidade de obter alguma vantagem financeira; informam que a não execução dos procedimentos descritos pode acarretar sérias consequências, como a inscrição em serviços de proteção de crédito e o cancelamento de um cadastro, de uma conta bancária ou de um cartão de crédito. Os phishers, através de seus e-mails maliciosos, ainda tentam induzir o usuário a fornecer dados pessoais e financeiros, por meio do acesso a páginas falsas, que tentam se passar pela página oficial da instituição; da instalação de códigos maliciosos, projetados para coletar informações sensíveis; e do preenchimento de formulários contidos na mensagem ou mesmo em páginas Web. Portanto, para atrair a atenção do usuário, as mensagens apresentam diferentes tópicos e temas, normalmente explorando campanhas de publicidade, serviços, a imagem de pessoas e assuntos em destaque no momento.

    Isso envolve páginas falsas de comércio eletrônico ou Internet Banking: se você recebe um e-mail em nome de um site de comércio eletrônico ou de uma instituição financeira, e essa mensagem tenta induzi-lo a clicar em um link, desconfie na mesma hora. Ao fazer isto, a pessoa será direcionada para uma página Web falsa, muito parecida com a página do site que ela realmente deseja acessar, onde são solicitados os seus dados pessoais e financeiros. Páginas falsas de redes sociais ou de companhias aéreas também entram na lista de golpes utilizados pelos phishers. A pessoa recebe uma mensagem contendo um link para o site da rede social ou da companhia aérea que habitualmente utiliza. Ao clicar na mensagem, há um direcionamento para uma página Web falsa onde é solicitado o seu nome de usuário e a sua senha que, ao serem fornecidos, serão enviados aos golpistas que passarão a ter acesso ao site e poderão efetuar ações em seu nome, como enviar mensagens ou emitir passagens aéreas.


    Preenchimento de Formulários e Persuasão para Clicar em Links Suspeitos

    Nesse rol de técnicas mal intencionadas, há também mensagens contendo formulários: você recebe uma mensagem eletrônica contendo um formulário com campos para a digitação de dados pessoais e financeiros. A mensagem solicita que você preencha o formulário e apresenta um botão para confirmar o envio das informações. Ao preencher os campos e confirmar o envio, seus dados são transmitidos para os golpistas. Mensagens contendo links para códigos maliciosos: você recebe um e-mail que tenta induzi-lo a clicar em um link, para baixar e abrir/executar um arquivo. Ao clicar, é apresentada uma mensagem de erro ou uma janela pedindo que você salve o arquivo. Após salvar o arquivo, quando você for abri-lo/executá-lo, será instalado um código malicioso em seu computador. Há ainda as solicitações de recadastramento: a pessoa recebe uma mensagem, que ao que tudo indica, foi enviada pelo grupo de suporte da instituição de ensino que frequenta ou da empresa em que trabalha, informando que o serviço de e-mail está passando por manutenção e que é necessário fazer o recadastramento. Para isto, é preciso que você forneça seus dados pessoais, como nome de usuário e senha.


    Saiba Mais:

    [1] Return Path https://returnpath.com/pt-br/blog/85...es-por-e-mail/

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L