Os perigosos Papais Noéis da web: veja como não cair em golpes de fim de ano

Por Redação

Com o Natal chegando, os consumidores em busca de ofertas nas lojas online encontram anúncios e spams em excesso na Web, além de falsas mensagens de prêmios, que podem trazer duras consequências.

Cibercriminosos usam esse momento de muita procura por produtos online para roubar informações pessoais, ganhar dinheiro rápido e distribuir malwares. “A possibilidade de cibercriminosos roubarem informações pessoais é enorme, pois os consumidores acessam a Internet e trocam mensagens por meio de vários dispositivos, que, muitas vezes, não estão devidamente protegidos, ficando vulneráveis ao roubo de identidade e muito mais”, afirmou Michelle Kennedy, Vice-Presidente e Diretora de Privacidade da McAfee.

A empresa de segurança da informação listou 12 golpes comuns e perigosos. Fique de olho para não cair numa cilada:

1) Aplicativos móveis não tão festivos - Mesmo os programas de compras de Natal com aspecto mais “oficial” podem ser aplicativos mal-intencionados desenvolvidos para roubar – ou até mesmo distribuir – suas informações.

Esse malware pode vir em várias formas, mas as duas mais comuns são: ZeuS-in-the-Mobile (Zitmo) e SpyEye-in-the-Mobile (Spitmo). Ambos são conhecidos entre a comunidade de serviços bancários pelo celular.

DICA: Examinar cuidadosamente todos os aplicativos antes de baixá-los nos dispositivos móveis; consultar a seção de comentários e verificar a legitimidade do aplicativo diretamente com as partes que o software afirma estarem envolvidas.

2) Aplicativos mal-intencionados: são aplicativos móveis criados para roubar informações de smartphones ou distribuir mensagens de texto de alto custo sem a permissão do usuário. Essas ameaças são, normalmente, oferecidas gratuitamente e se disfarçam de aplicativos divertidos, como jogos. No ano passado, 4,6 milhões de usuários de smartphones Android baixaram um aplicativo suspeito de papel de parede que coletava e transmitia dados dos usuários a um site na China.

DICA: Verificar se o botão de “Download” é legítimo quando tentar instalar novos aplicativos no aparelho celular.

3) Presentes de Natal / Final de Ano - Deve-se desconfiar dos anúncios imperdíveis de ofertas de presentes nesta temporada. Os atacantes publicam links perigosos, divulgam concursos falsos em sites e redes sociais e enviam e-mails de phishing para tentar induzir os consumidores a revelar informações pessoais e/ou baixar malware em seus dispositivos.

4) Viagens de férias - Quando o consumidor usa computadores infectados para se conectar com seu nome de usuário e sua senha de e-mail, é possível que programas espiões de captura de digitação (keylogging), equipamentos de captura de digitação (keycatching) e muitas outras ameaças sejam instaladas no equipamento.

Recomenda-se que, antes de fazer acessos via Wi-Fi de um hotel, se instale um software de segurança para evitar infectar o computador com um malware assim que clicar em “concordo” na regra de acesso Wi-Fi.

5) Cartões de Natal eletrônicos perigosos - A maioria dos cartões de Natal é segura e faz parte da tradição enviá-los. Entretanto, alguns cartões eletrônicos podem conter um malware que se alojará no tablet, celular ou computador quando se clicar no link para visualização. Por isso, é melhor prevenir do que remediar e não abrir um cartão eletrônico caso não se conheça o remetente.

6) Jogos on-line falsos - Ao fazer download de jogos no dispositivo móvel, restrinja a lojas de aplicativos seguras e conhecidas, além de consultar análises online sobre alguma advertência de jogadores menos precavidos.

DICA: Baixar ou comprar jogos apenas de sites idôneos e conferir nas lojas a legitimidade de uma oferta que foi anunciada.

7) Notificações de envio falsas - Deve-se ter cuidado redobrado antes de digitar dados pessoais ou financeiros em um formulário associado a uma notificação de envio. É preciso verificar o endereço de e-mail do remetente e observar se há erros ortográficos ou gramaticais, já que esses podem ser indícios de que o e-mail é falso.

8) Cartões ou Vale-presentes falsos - A maneira mais segura de comprar cartões ou vale-presentes a partir do tablet, smartphone ou computador é com um revendedor ou loja virtual oficial — e nunca por sites de terceiros.

9) SMiShing de final de ano - Um golpe muito usado nesta época do ano gira em torno de mensagens que oferecem vale-presente grátis. Como as leis ficaram mais rigorosas para esses cibercriminosos, muitos deles começaram a se passar por bancos ou administradoras de cartões de crédito para pedir confirmação das informações (ironicamente, em alguns casos, eles a solicitam por “motivos de segurança”).

Os golpistas mais espertos podem até mesmo incluir os primeiros dígitos do número do cartão de crédito do consumidor na mensagem de SMS que enviam para tentar passar uma falsa noção de segurança.

DICA: Bancos e administradoras de cartões de crédito legítimos e idôneos nunca pedirão informações pessoais por meio de mensagens de texto. Ao receber uma mensagem como essa, entre em contato com o banco diretamente por telefone, pelo site seguro ou pessoalmente.

10) Falsas instituições beneficentes - Para doar para uma causa digna, deve-se pesquisar sobre o que está por trás da instituição beneficente em questão e pensar duas vezes antes de divulgar qualquer tipo de informação pessoal em um site que não pareça muito idôneo.

11) Golpes românticos - Procurar por sites de namoro e relacionamento confiáveis e sempre tomar muito cuidado ao fornecer informações pessoais de qualquer tipo a sites ou pessoas que “conhecer” na Internet.

12) Lojas virtuais falsas - Verificar cuidadosamente os endereços IP dos sites nos quais serão feitas as compras e consultar opiniões dos clientes e outras informações para checar a idoneidade de uma loja virtual.

Fonte: mcafee