McAfee lista os 12 principais golpes do final de ano

A McAfee divulgou sua lista com os principais scams que cibercriminosos estão aplicando nesta época, entitulada “Os 12 Golpes do Final de Ano“. O principal objetivo destes golpes é roubar informações pessoais, ganhar dinheiro rÁpido e distribuir malwares.

As compras pela internet estão crescendo rapidamente no mundo todo e, com isso, as ameaças igualmente aumentam. “A possibilidade de cibercriminosos roubarem informações pessoais é enorme, pois os consumidores acessam a Internet e trocam mensagens por meio de vÁrios dispositivos, que, muitas vezes, não estão devidamente protegidos, ficando vulnerÁveis ao roubo de identidade e muito mais”, afirmou Michelle Dennedy, Vice-Presidente e Diretora de Privacidade da McAfee. “Entender a mentalidade dos criminosos e ter consciência de como eles estão tentando tirar vantagem dos consumidores, nesta época do ano, pode ajudar a evitar circunstâncias complicadas, pois os dispositivos estão cada vez mais presentes, inclusive entre as crianças” conclui a executiva.

Para ajudar os consumidores a se manterem alertas quando navegarem pela internet, aqui vão as 12 principais ameaças identificadas pela empresa, neste final de ano:

Golpe nº 1: Aplicativos móveis não tão festivos
Com os últimos avanços tecnológicos, agora somos capazes de fazer tudo com nossos aparelhos celulares, desde jogar Candy Crush e fazer reservas para nossas viagens de fim de ano até pagar nossas contas. Embora os aplicativos possam economizar tempo quando se trata de planejar as festas e viagens, os aplicativos móveis mal-intencionados estão prestes a atrapalhar o Natal.

Mesmo os programas de compras de Natal com aspecto mais “oficial” podem ser aplicativos mal-intencionados desenvolvidos para roubar – ou até mesmo distribuir – suas informações.

Quando se trata da sua conta bancÁria, até mesmo os aplicativos que parecem ter certificados aparentemente legítimos podem ser usados para extrair credenciais e dados e enviar essas informações aos atacantes e, em alguns casos, eles podem, ainda, desviar ligações e mensagens recebidas, oferecendo aos cibercriminosos a possibilidade de contornar os sistemas de autenticação em duas etapas nos casos em que a segunda etapa envolva o envio de um código ao dispositivo móvel.

Esse malware pode vir em vÁrias formas, mas as duas mais comuns são: ZeuS-in-the-Mobile (Zitmo) e SpyEye-in-the-Mobile (Spitmo). Ambos são conhecidos entre a comunidade de serviços bancÁrios pelo celular.

DICA: Examinar cuidadosamente todos os aplicativos móveis antes de baixar qualquer um nos dispositivos móveis; consultar a seção de comentÁrios e verificar a legitimidade do aplicativo diretamente com as partes que o software afirma estarem envolvidas.

Golpe nº 2: Via SMS
Os golpes por SMS estão à solta durante todo o ano e, certamente, causarão ainda mais problemas aos consumidores nessa época do ano. O FakeInstaller induz os usuÁrios do Android a pensar que é um instalador legítimo de um aplicativo e, depois, se aproveita rapidamente do acesso irrestrito aos smartphones, enviando mensagens de SMS para números que cobram tarifas elevadas, sem o consentimento do usuÁrio.

DICA: Verificar se o botão de “Download” é legítimo quando tentar instalar novos aplicativos no aparelho celular. Usar um software antivírus e saber mais sobre o FakeInstaller clicando aqui.

Golpe nº 3: Presentes de Natal / Final de Ano
Deve-se desconfiar dos anúncios imperdíveis de ofertas de presentes desta temporada. Os criminosos publicam links perigosos, divulgam concursos falsos em sites e redes sociais e enviam e-mails de phishing para tentar induzir os consumidores a revelar informações pessoais e/ou baixar malware em seus dispositivos.

DICA: Desconfiar de ofertas tentadoras dos mais recentes smartphones, tablets, consoles de jogos e outros gadgets cobiçados e verificar os preços diretamente com o revendedor ou a loja, pois certas ofertas são “muito boas para ser verdade”, como jÁ diz um ditado. Se receber mensagens desse tipo e clicar em um link para entrar em um concurso ou aproveitar uma ótima oferta, o consumidor poderÁ ser direcionado para em um site que tentarÁ induzi-lo a fazer download de malware ou revelar informações pessoais. Assim, deve-se evitar o acesso a lojas virtuais sobre as quais nunca se ouviu falar.

Golpe nº 4: Viagens de férias
Viajar para visitar a família, os amigos ou simplesmente para descansar é uma das muitas alegrias da temporada de final de ano.  Entretanto, os cibercriminosos estão prontos e esperando para tirar vantagem. Não são apenas os links e avisos com ofertas falsas sobre viagens, mas, esses atacantes desejam e tentam roubar sua identidade.

Quando o consumidor usa computadores infectados para se conectar com seu nome de usuÁrio e sua senha de e-mail, é possível que programas espiões de captura de digitação (keylogging), equipamentos de captura de digitação (keycatching) e muitas outras ameaças sejam instalados no equipamento. Recomenda-se que, antes de fazer acessos via o Wi-Fi de um hotel, se instale um software de segurança para evitar infectar o computador com um malware assim que clicar em “concordo” com a regra de acesso Wi-Fi.

DICA: Antes de viajar, verificar se todos os softwares de segurança estão atualizados, executar uma varredura de verificação de vírus. Além disso, se for solicitado um nome de usuÁrio e uma senha depois de clicar em um link (ou sempre que não se navegar diretamente até a pÁgina que se tentarÁ acessar), vale tentar usar dados falsos na primeira tentativa de login. Os poucos segundos a mais necessÁrios para carregar a pÁgina confirmarão que a mesma estÁ realmente procurando combinações vÁlidas de usuÁrio/senha. Os sites fraudulentos deixam o consumidor entrar diretamente neles.

Golpe nº 5: Cartões de Natal eletrônicos perigosos
Os cartões eletrônicos são uma maneira divertida e popular de compartilhar o espírito natalino. A maioria dos cartões de Natal é segura e faz parte da tradição enviÁ-los. Entretanto, alguns cartões eletrônicos podem conter um malware que se alojarÁ no tablet, celular ou computador quando se clicar no link para visualizar o cartão. Por isso, é melhor prevenir do que remediar e não abrir um cartão eletrônico caso não se conheça o remetente. Vale verificar o endereço pelo qual o cartão eletrônico foi enviado para identificar se o mesmo pertence a uma empresa conhecida e legítima ou de um site confiÁvel.

DICA: Conferir atentamente todos os cartões que receber buscando por erro ortogrÁfico suspeito no nome do remetente ou no nome da própria empresa ou site de cartões. Qualquer sinal de desconfiança e preocupação, recomenda-se pesquisar na internet informações sobre o site de origem da mensagem.

Golpe nº 6: Jogos online falsos
Como estão sempre em nossas mãos, os smartphones e tablets são excelentes plataformas para jogos online e bastante interativos que nos permitem jogar em qualquer lugar e a qualquer hora. Porém, os cibercriminosos podem usar o mesmo espírito de diversão e competição para induzir a fazer download de um malware. Ao fazer download de jogos no dispositivo móvel, restringir-se a lojas de aplicativos seguras e conhecidas, além de consultar anÁlises online sobre alguma advertência de jogadores menos precavidos.

DICA: Baixar ou comprar jogos apenas de sites idôneos​​, conferir nas lojas a legitimidade de uma oferta que foi anunciada e conversar com os filhos sobre como identificar e evitar possíveis fraudes na internet.

Golpe nº 7: Notificações de envio falsas
Os cibercriminosos sabem que muitas entregas são realizadas nesse período e, por isso, eles enviam mensagens de e-mail falsas, mas que parecem verdadeiras, com solicitações de verificação de envio. Porém, essas notificações trazem uma fraude de identidade ou roubo de conta. Deve-se ter cuidado redobrado antes de digitar dados pessoais ou financeiros em um formulÁrio associado a uma notificação de envio. É preciso verificar o endereço de e-mail do remetente e observar se hÁ erros ortogrÁficos ou gramaticais, jÁ que esses podem ser indícios de que o e-mail é falso. Além disso, deve-se ter em mente que a maioria dos remetentes jÁ possui todas as informações de que necessitam para entregar encomendas de seus amigos ou parentes.

DICA: Verificar sempre o nome do domínio dos alertas de aviso de remessa e ter cuidado com qualquer um que receber sem ter solicitado ou mesmo se tiver enviado uma encomenda.

Pessoa com um cartão prestes a fazer uma bobagem meramente ilutrativa

Golpe nº 8: Cartões ou Vale-presentes falsos
O vale-presente é uma escolha fÁcil para muita gente e um presente ideal para qualquer pessoa da sua lista. Infelizmente, também pode ser a solução ideal para os cibercriminosos, sempre dispostos a vender cartões de presente falsos online. A maneira mais segura de comprar cartões ou vale-presentes a partir do tablet, smartphone ou computador é com um revendedor ou loja virtual oficial — e nunca por sites de terceiros. Caso contrÁrio, os amigos ficarão bastante decepcionados e constrangidos ao tentar fazer compras com cartões falsos no shopping!

DICA: Muitas ofertas de vale-presentes “boas demais para ser verdade” são apenas isso: excelentes, porém falsas. Então, sempre comprar em loja oficial e não de terceiros na internet, para que o dinheiro da compra de um presente não pare no bolso de um vigarista.

Golpe nº 9: SMiShing de final de ano
Ao combinar as mensagens de texto de SMS com o phishing, teremos o SMiShing, uma outra maneira que os cibercriminosos têm de estragar a festa. Um golpe muito usado nesta época do ano gira em torno de mensagens que oferecem vale-presente grÁtis. Como as leis ficaram mais rigorosas para esses cibercriminosos, muitos deles começaram a se passar por bancos ou administradoras de cartões de crédito para pedir confirmação das informações (ironicamente, em alguns casos, eles a solicitam por “motivos de segurança”). Os golpistas mais espertos podem até mesmo incluir os primeiros dígitos do número do cartão de crédito do consumidor na mensagem de SMS que enviam para tentar incutir uma falsa noção de segurança.

DICA: Bancos e administradoras de cartões de crédito legítimos e idôneos nunca pedirão informações pessoais por meio de mensagens de texto. Ao receber uma mensagem como essa, entrar em contato com o banco diretamente por telefone, pelo site seguro ou pessoalmente.

Golpe nº 10: Falsas instituições beneficentes
Esta é a época do “dar e retribuir”. Doações beneficentes são, em boa parte, realizadas durante as festas de final de ano. No entanto, existem pessoas que se aproveitam da generosidade de outras e criam sites falsos de doações beneficentes que, na realidade, são para seu ganho pessoal. Isso pode ser percebido especialmente em épocas de crise ou tragédias, como uma mulher presa recentemente por criar uma pÁgina falsa após a tragédia de Sandy Hook, e em períodos como as festas de final de ano.

DICA: Para doar para uma causa digna, deve-se pesquisar sobre o que estÁ por trÁs da instituição beneficente em questão e pensar duas vezes antes de divulgar qualquer tipo de informação pessoal em um site que não pareça muito idôneo.

Golpe nº 11: Golpes românticos
O espírito natalino deixa as pessoas mais românticas, mas quem estiver à procura de um amor nesta época poderÁ se expor a um risco maior do que uma simples desilusão amorosa. É praticamente impossível saber exatamente quem estÁ do outro lado da tela enviando mensagens, nem mesmo quem estÁ por trÁs do próprio site. Com tantos sites de namoro à disposição dos internautas, pode ser difícil deduzir quais deles são reais e quais são golpes de phishing se passando por fontes confiÁveis para ter acesso a informações pessoais como nomes de usuÁrios, senhas e cartões de crédito.

DICA: Procurar por sites de namoro e relacionamento confiÁveis e sempre tomar muito cuidado ao fornecer informações pessoais de qualquer tipo a sites ou pessoas que “conhecer” na internet.

Golpe nº 12: Lojas virtuais falsas
Se shoppings decorados com Árvores de Natal e uma multidão de compradores não são atraentes, os lojistas virtuais colocam tudo – tudo mesmo – à disposição na Internet por um simples clique. Mas, por mais maravilhoso que seja quando todos os presentes de Natal aparecem na porta de case sem que o consumidor precisasse levantar um dedo, os sites falsos de comércio eletrônico tomam o dinheiro e os dados pessoais dos consumidores e os deixam  a “ver navios”.

DICA: Verificar cuidadosamente os endereços IP dos sites nos quais serão feitas as compras e consultar opiniões dos clientes e outras informações para checar a idoneidade de uma loja virtual.

Naturalmente, como não poderia deixar de ser, a Macfee também aproveita para vender seu peixe: a empresa recomenda o uso de um software de proteção durante todas as suas atividades no computador, e recomendam aplicativos como o McAfee AntiVirus Plus, tem-se uma defesa proativa contra ameaças digitais. A empresa estÁ realizando uma promoção, com um desconto de 25% (de 79 para 59 reais) para a assinatura de um ano de sua suíte de segurança. Mais sobre a pesquisa, e também a promoção, pode ser visto neste link.