Novas ameaças chegam pelo celular, por email e pela web.
Com a proximidade do Natal, devido às facilidades oferecidas pelas lojas virtuais, cresce o número de acessos à web. São os consumidores em busca de boas ofertas. Entretanto, antes de efetuar uma compra, os usuários devem estar atentos aos principais golpes na Internet. Para isso, a McAfee relacionou 12 golpes de Natal, que estão entre as mais perigosas ameaças virtuais da Internet na temporada de festas de final de ano.
"Os cibercriminosos aproveitam o fim do ano para atacar aparelhos desprotegidos", afirma Gary Davis, diretor de Marketing de Produtos de Consumo da McAfee. "Os consumidores usam o período para fazer planos de viagem, procurar presentes e ofertas, navegar nas redes sociais e manter contato com seus amigos. No entanto, a maioria deles não conta com nenhuma proteção nos equipamentos. Para não correr riscos, é preciso estar um passo à frente dos criminosos", alerta o diretor.
Veja abaixo os 12 golpes de Natal apontados pela McAfee.
1. Malware móvel: recente pesquisa da Federação Nacional do Varejo (NRF) dos EUA, realizada em 19 de outubro, constatou que 52,6% dos consumidores norte-americanos, que possuem um smartphone, disseram que usarão seu dispositivo móvel para fazer compras de Natal, pesquisar produtos ou resgatar cupons. Malwares direcionados a esses dispositivos estão em alta, e os smartphones Android são os que correm mais riscos. A McAfee detectou aumento de 76% no número de malwares voltados para os aparelhos Android, no segundo trimestre desse ano.
Recentemente, foram encontrados novos malwares dirigidos a códigos QR, um código de barras digital que pode ser lido por smartphones para encontrar boas ofertas ou para obter informações sobre diversos produtos.
2. Aplicativos mal-intencionados: são aplicativos móveis criados para roubar informações de smartphones ou distribuir mensagens de texto de alto custo sem a permissão do usuário. Essas ameaças são, normalmente, oferecidas gratuitamente e se disfarçam de aplicativos divertidos, como jogos. No ano passado, 4,6 milhões de usuários de smartphones Android baixaram um aplicativo suspeito de papel de parede que coletava e transmitia dados dos usuários a um site na China.
3. Promoções e concursos falsos de redes sociais: quem não gosta de ganhar prêmios ou obter uma oferta perto das festas de fim de ano? Os golpistas sabem que essas são iscas atrativas e espalharam pelas redes sociais promoções e concursos falsos com o objetivo de coletar informações pessoais.
Recentemente, um falso concurso anunciou duas passagens de avião gratuitas, mas exigia que os participantes preenchessem várias pesquisas que solicitavam informações pessoais.
4. Scareware, ou software antivírus falso: scareware é o software antivírus falso que induz as pessoas a acreditarem que seus computadores estão em risco ou infectados para que elas aceitem baixar e pagar por um software falso. Essa é uma das ameaças mais comuns e perigosas da Internet – aproximadamente um milhão de vítimas cai nesse golpe todos os dias. Em outubro de 2010, segundo a McAfee, os scarewares representavam 23% dos links perigosos da Internet, ameaça que ressurgiu nos últimos meses.
5. Protetores de tela de Natal: recente procura por um protetor de tela do Papai Noel, que promete imagens em 3D, eram ameaças disfarçadas. Há, ainda, toques de celular e cartões virtuais com temas natalinos mal-intencionados.
6. Malwares para Mac: até pouco tempo atrás, os usuários de Mac se sentiam bastante isolados das ameaças à segurança na Internet, pois a maioria delas era voltada para os demais sistemas operacionais. Mas com o aumento da popularidade dos produtos da Apple tanto para uso profissional quanto pessoal, os criminosos cibernéticos criaram uma nova onda de malwares dirigidos diretamente aos usuários de Mac. De acordo com o McAfee Labs™, no final de 2010, havia cinco mil malwares voltados para Macs, e esse número aumenta 10% a cada mês.
7. Golpes de phishing de Natal: phishing é o ato de induzir os consumidores a revelar informações ou realizar ações que normalmente não realizariam na Internet, por meio de e-mails falsos ou mensagens em mídias sociais. Os cibercriminosos sabem que a maioria dos usuários se ocupa com os preparativos das festas de fim de ano, então adaptam seus e-mails e mensagens com temas natalinos, na esperança de induzir os destinatários a revelar informações pessoais.
Uma tentativa de phishing comum nas festas é um aviso falso que utilizam nomes de sérias empresas de correios (como a UPS), com pedido para que o usuário preencha um formulário anexo para que uma encomenda seja entregue. O formulário pode solicitar dados pessoais ou financeiros que irão direto para as mãos do golpista.
Os golpes de phishing bancário continuam populares, e o fim do ano significa que os consumidores gastarão mais dinheiro e verificarão seus saldos com maior frequência. De julho a setembro deste ano, o McAfee Labs identificou cerca de 2.700 URLs de phishing por dia.
O smishing, phishing por SMS, envia mensagens falsas por um alerta de texto para um celular, com o aviso de que a conta bancária do usuário foi invadida. A mensagem pede ainda que o consumidor ligue para um número de telefone a fim de reativar a conta. Dessa forma, os criminosos coletam as informações pessoais do usuário, inclusive CPF, endereço e informações da conta.
8. Golpes de cupons online: Aproximadamente 63% dos compradores procuram cupons ou ofertas quando compram algo na Internet, e dados recentes da NRF (19 de outubro de 2011) mostram que os consumidores também usam seus smartphones (17,3%) e tablets (21,5%) para resgatar esses cupons.
Um golpe popular é atrair quem queira ganhar um iPad. Os consumidores clicam em um site de "phishing" que pode gerar e-mails de spam e, possivelmente, ter relação com roubos de identidade.
Os consumidores recebem um código de cupom on-line e, quando aceitam, suas informações pessoais, inclusive de cartão de crédito, senhas e outros dados financeiros, são solicitadas.
"Os cibercriminosos aproveitam o fim do ano para atacar aparelhos desprotegidos", afirma Gary Davis, diretor de Marketing de Produtos de Consumo da McAfee. "Os consumidores usam o período para fazer planos de viagem, procurar presentes e ofertas, navegar nas redes sociais e manter contato com seus amigos. No entanto, a maioria deles não conta com nenhuma proteção nos equipamentos. Para não correr riscos, é preciso estar um passo à frente dos criminosos", alerta o diretor.
Veja abaixo os 12 golpes de Natal apontados pela McAfee.
1. Malware móvel: recente pesquisa da Federação Nacional do Varejo (NRF) dos EUA, realizada em 19 de outubro, constatou que 52,6% dos consumidores norte-americanos, que possuem um smartphone, disseram que usarão seu dispositivo móvel para fazer compras de Natal, pesquisar produtos ou resgatar cupons. Malwares direcionados a esses dispositivos estão em alta, e os smartphones Android são os que correm mais riscos. A McAfee detectou aumento de 76% no número de malwares voltados para os aparelhos Android, no segundo trimestre desse ano.
Recentemente, foram encontrados novos malwares dirigidos a códigos QR, um código de barras digital que pode ser lido por smartphones para encontrar boas ofertas ou para obter informações sobre diversos produtos.
2. Aplicativos mal-intencionados: são aplicativos móveis criados para roubar informações de smartphones ou distribuir mensagens de texto de alto custo sem a permissão do usuário. Essas ameaças são, normalmente, oferecidas gratuitamente e se disfarçam de aplicativos divertidos, como jogos. No ano passado, 4,6 milhões de usuários de smartphones Android baixaram um aplicativo suspeito de papel de parede que coletava e transmitia dados dos usuários a um site na China.
3. Promoções e concursos falsos de redes sociais: quem não gosta de ganhar prêmios ou obter uma oferta perto das festas de fim de ano? Os golpistas sabem que essas são iscas atrativas e espalharam pelas redes sociais promoções e concursos falsos com o objetivo de coletar informações pessoais.
Recentemente, um falso concurso anunciou duas passagens de avião gratuitas, mas exigia que os participantes preenchessem várias pesquisas que solicitavam informações pessoais.
4. Scareware, ou software antivírus falso: scareware é o software antivírus falso que induz as pessoas a acreditarem que seus computadores estão em risco ou infectados para que elas aceitem baixar e pagar por um software falso. Essa é uma das ameaças mais comuns e perigosas da Internet – aproximadamente um milhão de vítimas cai nesse golpe todos os dias. Em outubro de 2010, segundo a McAfee, os scarewares representavam 23% dos links perigosos da Internet, ameaça que ressurgiu nos últimos meses.
5. Protetores de tela de Natal: recente procura por um protetor de tela do Papai Noel, que promete imagens em 3D, eram ameaças disfarçadas. Há, ainda, toques de celular e cartões virtuais com temas natalinos mal-intencionados.
6. Malwares para Mac: até pouco tempo atrás, os usuários de Mac se sentiam bastante isolados das ameaças à segurança na Internet, pois a maioria delas era voltada para os demais sistemas operacionais. Mas com o aumento da popularidade dos produtos da Apple tanto para uso profissional quanto pessoal, os criminosos cibernéticos criaram uma nova onda de malwares dirigidos diretamente aos usuários de Mac. De acordo com o McAfee Labs™, no final de 2010, havia cinco mil malwares voltados para Macs, e esse número aumenta 10% a cada mês.
7. Golpes de phishing de Natal: phishing é o ato de induzir os consumidores a revelar informações ou realizar ações que normalmente não realizariam na Internet, por meio de e-mails falsos ou mensagens em mídias sociais. Os cibercriminosos sabem que a maioria dos usuários se ocupa com os preparativos das festas de fim de ano, então adaptam seus e-mails e mensagens com temas natalinos, na esperança de induzir os destinatários a revelar informações pessoais.
Uma tentativa de phishing comum nas festas é um aviso falso que utilizam nomes de sérias empresas de correios (como a UPS), com pedido para que o usuário preencha um formulário anexo para que uma encomenda seja entregue. O formulário pode solicitar dados pessoais ou financeiros que irão direto para as mãos do golpista.
Os golpes de phishing bancário continuam populares, e o fim do ano significa que os consumidores gastarão mais dinheiro e verificarão seus saldos com maior frequência. De julho a setembro deste ano, o McAfee Labs identificou cerca de 2.700 URLs de phishing por dia.
O smishing, phishing por SMS, envia mensagens falsas por um alerta de texto para um celular, com o aviso de que a conta bancária do usuário foi invadida. A mensagem pede ainda que o consumidor ligue para um número de telefone a fim de reativar a conta. Dessa forma, os criminosos coletam as informações pessoais do usuário, inclusive CPF, endereço e informações da conta.
8. Golpes de cupons online: Aproximadamente 63% dos compradores procuram cupons ou ofertas quando compram algo na Internet, e dados recentes da NRF (19 de outubro de 2011) mostram que os consumidores também usam seus smartphones (17,3%) e tablets (21,5%) para resgatar esses cupons.
Um golpe popular é atrair quem queira ganhar um iPad. Os consumidores clicam em um site de "phishing" que pode gerar e-mails de spam e, possivelmente, ter relação com roubos de identidade.
Os consumidores recebem um código de cupom on-line e, quando aceitam, suas informações pessoais, inclusive de cartão de crédito, senhas e outros dados financeiros, são solicitadas.
9. Golpes do cliente secreto: clientes secretos são pessoas contratadas para fazer compras em uma loja e apresentar relatórios sobre o atendimento ao cliente. Golpistas passaram a usar esse cargo para induzir as pessoas a revelar informações pessoais e financeiras. Há relatos sobre golpistas que enviam mensagens de texto às vítimas, oferecendo-se para pagar a elas U$ 50 por hora para serem clientes secretos, e instruindo-as a ligar para um número, caso haja interesse. Depois que a vítima entra em contato, pedem informações pessoais, inclusive números de cartão de crédito e contas bancárias.
10. E-mails com malware de "transação incorreta" em hotéis: muitas pessoas viajam nas férias de fim de ano. Portanto, não é de se estranhar que os golpistas tenham projetado golpes relacionados a viagens para fazer com que consumidores desavisados cliquem em e-mails perigosos. Em um exemplo recente, um golpista distribuiu e-mails que pareciam ser de um hotel, com a afirmação de que uma "transação incorreta" foi descoberta no cartão de crédito do destinatário. Em seguida, era pedido que um formulário de reembolso anexo fosse preenchido. Quando o formulário é aberto, o anexo baixa um malware para o aparelho.
11. Golpes com produtos muito procurados: todos os anos, há presentes de Natal que se esgotam rapidamente. Quando o produto tem grande procura os cibercriminosos os anunciam em sites desonestos e redes sociais. Assim, os consumidores podem pagar por um item e divulgar suas informações de cartão de crédito e, no fim, não receber nada em troca.
12. Golpes "não estou em casa": publicar informações sobre suas viagens nas redes sociais pode ser perigoso. Caso haja um contato desconhecido na lista de amigos, essa pessoa pode ver a publicação e decidir que é um bom momento para um assalto. Com uma rápida pesquisa na Internet, é possível descobrir o endereço residencial.
"Não queremos que os consumidores caiam nos golpes criados para as festas de fim de ano", diz Jim Walter, gerente do McAfee Labs. "Com o aumento dos ataques de malware e ameaças a smartphones, tablets e outros dispositivos, os usuários precisam se atentar e proteger todos os seus dispositivos móveis, não apenas os equipamentos residenciais".
Como se proteger O especialista em segurança Sérgio Oliveira, diretor da área de Consumer da McAfee para América Latina, levanta aspectos importantes que o consumidor deve considerar:
- Baixe aplicativos apenas de lojas oficiais, tais como iTunes e Android Market, e leia as opiniões dos usuários antes de baixá-los.
- Seja extremamente cuidadoso ao ler e responder e-mails.
- Cuidado com ofertas nas redes sociais. Nunca concorde em revelar suas informações pessoais apenas para participar de uma promoção.
- Não aceite solicitações de amizades de pessoas que não conhece na vida real nas redes sociais. Espere até voltar para casa para publicar fotos e comentários sobre as suas férias.
- Não compre em um site se não se sentir confortável. Se perceber que o domínio pode não ser seguro, provavelmente está certo.
- Nunca clique em links de e-mails de spam para fazer compras. Não clique em um link de um e-mail de alguém que não conheça, nem compre em site anunciado em e-mail de spam.
- Verifique o endereço da web para certificar-se de que está no site correto. Ao acessar um site, é necessário certificar-se de que ele é legítimo e não um site falso.
- Verifique se o site é seguro. Procure por um selo de confiança da segurança do site, como a marca de confiança McAfee SECURE, indicando que o site foi verificado e considerado seguro. Esse selo de confiança indica que o mesmo ajudará a protegê-lo do roubo de identidade, fraudes de cartão de crédito, fraudes virtuais e outras ameaças mal intencionadas.
- Não utilize um computador público para efetuar compras online, pois estranhos podem conseguir acessar seu histórico de navegação e até mesmo suas informações de login. Para se proteger, faça todas suas compras on-line em um computador doméstico seguro.
- Use apenas conexão segura ao enviar seu pedido. Nunca compre usando uma rede sem fio desprotegida, pois, dessa forma, hackers podem acessar suas informações de pagamento.
- É importante assegurar-se de que seu computador esteja protegido com um software de segurança abrangente e atual como o McAfee Total Protection, que oferece segurança contra vírus, spywares e outras ameaças on-line desconhecidas.
- Use senhas fortes. Escolha senhas difíceis de adivinhar e que tenham pelo menos dez caracteres consistindo em uma combinação de números, letras e símbolos. Visite o Centro de Informações de Segurança no site da McAfee para conhecer técnicas sobre a criação de senhas.
- Os selos de segurança McAfee SECURE verdadeiros são ativos e exibem a data (ou seja, a do dia do acesso) da última verificação. Lembre-se de que alguns fraudadores têm o trabalho de fazer atualizações diárias em seus selos falsos, portanto, verifique se trata-se do verdadeiro clicando no ícone. Este deverá conduzi-lo à página de verificação do site de compras.
Fonte: Assessoria de Imprensa da McAfee no Brasil.
11. Golpes com produtos muito procurados: todos os anos, há presentes de Natal que se esgotam rapidamente. Quando o produto tem grande procura os cibercriminosos os anunciam em sites desonestos e redes sociais. Assim, os consumidores podem pagar por um item e divulgar suas informações de cartão de crédito e, no fim, não receber nada em troca.
12. Golpes "não estou em casa": publicar informações sobre suas viagens nas redes sociais pode ser perigoso. Caso haja um contato desconhecido na lista de amigos, essa pessoa pode ver a publicação e decidir que é um bom momento para um assalto. Com uma rápida pesquisa na Internet, é possível descobrir o endereço residencial.
"Não queremos que os consumidores caiam nos golpes criados para as festas de fim de ano", diz Jim Walter, gerente do McAfee Labs. "Com o aumento dos ataques de malware e ameaças a smartphones, tablets e outros dispositivos, os usuários precisam se atentar e proteger todos os seus dispositivos móveis, não apenas os equipamentos residenciais".
Como se proteger O especialista em segurança Sérgio Oliveira, diretor da área de Consumer da McAfee para América Latina, levanta aspectos importantes que o consumidor deve considerar:
- Baixe aplicativos apenas de lojas oficiais, tais como iTunes e Android Market, e leia as opiniões dos usuários antes de baixá-los.
- Seja extremamente cuidadoso ao ler e responder e-mails.
- Cuidado com ofertas nas redes sociais. Nunca concorde em revelar suas informações pessoais apenas para participar de uma promoção.
- Não aceite solicitações de amizades de pessoas que não conhece na vida real nas redes sociais. Espere até voltar para casa para publicar fotos e comentários sobre as suas férias.
- Não compre em um site se não se sentir confortável. Se perceber que o domínio pode não ser seguro, provavelmente está certo.
- Nunca clique em links de e-mails de spam para fazer compras. Não clique em um link de um e-mail de alguém que não conheça, nem compre em site anunciado em e-mail de spam.
- Verifique o endereço da web para certificar-se de que está no site correto. Ao acessar um site, é necessário certificar-se de que ele é legítimo e não um site falso.
- Verifique se o site é seguro. Procure por um selo de confiança da segurança do site, como a marca de confiança McAfee SECURE, indicando que o site foi verificado e considerado seguro. Esse selo de confiança indica que o mesmo ajudará a protegê-lo do roubo de identidade, fraudes de cartão de crédito, fraudes virtuais e outras ameaças mal intencionadas.
- Não utilize um computador público para efetuar compras online, pois estranhos podem conseguir acessar seu histórico de navegação e até mesmo suas informações de login. Para se proteger, faça todas suas compras on-line em um computador doméstico seguro.
- Use apenas conexão segura ao enviar seu pedido. Nunca compre usando uma rede sem fio desprotegida, pois, dessa forma, hackers podem acessar suas informações de pagamento.
- É importante assegurar-se de que seu computador esteja protegido com um software de segurança abrangente e atual como o McAfee Total Protection, que oferece segurança contra vírus, spywares e outras ameaças on-line desconhecidas.
- Use senhas fortes. Escolha senhas difíceis de adivinhar e que tenham pelo menos dez caracteres consistindo em uma combinação de números, letras e símbolos. Visite o Centro de Informações de Segurança no site da McAfee para conhecer técnicas sobre a criação de senhas.
- Os selos de segurança McAfee SECURE verdadeiros são ativos e exibem a data (ou seja, a do dia do acesso) da última verificação. Lembre-se de que alguns fraudadores têm o trabalho de fazer atualizações diárias em seus selos falsos, portanto, verifique se trata-se do verdadeiro clicando no ícone. Este deverá conduzi-lo à página de verificação do site de compras.
Fonte: Assessoria de Imprensa da McAfee no Brasil.