Empresa afirma que o cibercrime personalizado é uma forte tendência

Fonte: vu

Na publicação semestral sobre ameaças “McAfee Security Journal”, anunciada mundialmente nesta semana, os especialistas internacionais em segurança do McAfee Avert Labs apontam um aumento no uso de técnicas de engenharia social para explorar as características da natureza humana e elevar os lucros dos cibercriminosos. Segundo o documento, o crime virtual está se tornando cada vez mais pessoal, com os criminosos coletando dados em sites de relacionamento, violações de dados e outras fontes.

“Os criminosos virtuais estão projetando ataques cuja identificação por parte dos usuários de computadores é praticamente impossível”, afirma Jeff Green, vice-presidente sênior do McAfee Avert Labs. “Os golpes de phishing, ataques por email, cavalos de Tróia, entre outros, são tão personalizados que até mesmo os internautas mais atentos podem ser vítimas de uma armadilha de engenharia social bem planejada”, comenta o executivo.

Nos últimos seis meses, os golpistas virtuais exploraram as emoções e a curiosidade humanas para tentar induzir vítimas e roubar seus dados pessoais. Golpes recentes giraram em torno de notícias e eventos como os Jogos Olímpicos, desastres naturais e a eleição presidencial nos Estados Unidos.            

“Não importa onde você more ou que idioma você fale: os bandidos virtuais exploram a natureza humana, concentrando-se nas emoções de medo, curiosidade, ganância e compaixão”, acrescenta Green. “Os criminosos entendem as fraquezas humanas e cada vez mais usam o poder da Internet para explorá-las. É uma maneira fácil para os bandidos virtuais e espiões ganhar dinheiro e roubar dados confidenciais”, reforça.

O McAfee Security Journal indica quatro importantes tendências globais:

1)  A profundidade dos ataques personalizados aumentará. À medida que os usuários se sentem mais à vontade para publicar na Internet informações sobre si mesmos, e com o aumento dos aplicativos criados por usuários, os criminosos virtuais estão utilizando as informações e vulnerabilidades dos sites de relacionamento para criarem seus ataques.

A McAfee prevê que os usuários baixarão a guarda pelo nível de detalhamento e personalização das mensagens de ataque dos criminosos virtuais.

 2) O spam de engenharia social terá um crescimento explosivo. Os criminosos virtuais enganam incontáveis vítimas por meio da criação de mensagens de spam baseadas em informações reais. Por exemplo, os bandidos virtuais usam informações coletadas em violações de dados para criar programas falsos de fidelidade de clientes ou para oferecer descontos a compradores recentes. 

A McAfee estima que a tendência se manterá, com os golpistas colhendo informações pessoais de usuários em sites de relacionamento ou violações de dados para obter informações de cartão de crédito, por exemplo, e identificar interesses e comportamentos.

3) Os golpes relacionados a ações de empresas aumentarão. O crescimento da engenharia social será usado cada vez mais para afetar as ações de empresas, indo além do famoso golpe “pump and dump” (valorização artificial de ações de empresas de baixa capitalização) usado pelos remetentes de spam para afirmar que ações de baixo preço estão prestes a gerar lucros enormes.

Com base nos famosos golpes de “pechincha de ações”, os pesquisadores do McAfee Avert Labs esperam tentativas ainda mais arrojadas dos golpistas virtuais de criar flutuações rentáveis nos mercados de ações e derivativos, por exemplo, anunciando falsas vulnerabilidades de segurança de software ou mudanças na administração de sociedades anônimas.

4) Os criminosos aproveitarão o desejo dos usuários de proteger seus PCs, falsificando atualizações de segurança. A McAfee detectou um aumento no número de programas mal-intencionados que se fazem passar por aplicativos de fornecedores de “segurança”. Os criminosos usam anúncios em janelas pop-up para dizer aos usuários que seus computadores estão infectados e que somente o software do fornecedor é capaz de limpar a máquina. Além de não reforçar a proteção, o software pode muitas vezes levar ao download de novos malwares na máquina do usuário. 

A McAfee acredita que os criminosos virtuais intensificarão seus esforços para enganar as vítimas com atualizações de segurança falsas.

Os números dos ataques virtuais:

• 1,1 milhão — Total de dólares furtados de clientes do banco sueco Nordea, no maior furto pela Internet já registrado.

• 84% — Porcentagem de violações de segurança atribuídas a falhas humanas pelo Departamento do Interior dos EUA.

• 1980 — Ano do surgimento dos primeiros “cavalos de Tróia” em quadros de avisos eletrônicos.

• 419 — Seção do Código Penal nigeriano que criminaliza os famosos e onipresentes emails de spam provenientes da Nigéria.

• 150% — Aumento porcentual do número de cavalos de Tróia que utilizam engenharia social desde 2006.

• 742 — Número de domínios de typosquatting da freecreditreport.com, cada um esperando lucrar com o erro de digitação do endereço de um site legítimo pela vítima.

• 320 — Número de domínios de typosquatting do YouTube, o terceiro site que possui mais endereços alternativos por erro de digitação. Outros sites muito utilizados pelos “sem-teto virtuais” são CartoonNetwork.com, Craigslist.org e ClubPenguin.com.

Como empresas e consumidores podem se proteger dos ataques de engenharia social:

Os crimes pela Internet que envolvem ataques de engenharia social podem ser combatidos em três frentes distintas:

1ª) Atualização da tecnologia de segurança adotada. Empresas e usuários domésticos devem atualizar seu software de segurança para terem as versões mais recentes de soluções de antivírus, filtros anti-spam, plugins anti-phishing para navegador e detecções de segurança da Web.

2ª) Prática de computação e navegação segura. Os usuários devem tomar cuidado com ofertas recebidas por email, mensagens instantâneas ou de sites de relacionamento que parecem “boas demais para ser verdade”. Da mesma forma, os internautas nunca devem clicar em emails de pessoas desconhecidas. 

3ª) Conheça seus direitos previstos em lei. Os órgãos de segurança e as autoridades policiais estão combatendo os criminosos virtuais, rastreando-os e processando-os em todo o mundo.