Brasil,

TOKIO MARINE SEGURADORA

A “ciber-ressaca” da Black Friday: as campanhas de phishing por e-mail cresceram 440% em todo o mundo

  • Crédito de Imagens:Divulgação - Escrito ou enviado por  Juliana Vercelli
  • Adicionar comentario
  • SEGS.com.br - Categoria: Info & Ti
  • Imprimir

Os pesquisadores da Check Point Software Technologies detectaram um aumento de 440% no mundo das campanhas de phishing por e-mail em que os cibercriminosos se passaram por empresas de remessa expressa de correspondência, documentos e objetos, como Amazon, DHL ou FedEx, com o objetivo de cometer fraudes financeiras tirando proveito do grande número de pacotes que foram enviados na Black Friday e na Cyber Monday. As mensagens enviadas indicavam na linha de assunto "Problema com a entrega da encomenda" ou "Rastreio da sua encomenda", de modo a estimular as vítimas a revelarem seus dados pessoais.

Os cibercriminosos visam explorar todas as fases da experiência de uma compra online. Neste sentido, em novembro, a Check Point detectou um aumento de 80% em campanhas maliciosas de phishing direcionadas a compradores online sob o pretexto de oferecer "descontos especiais". Os números sugerem que um em cada 826 e-mails entregues a usuários em todo o mundo eram mensagens de phishing, um aumento de 13% em relação aos dados de outubro.

DHL, Amazon e FedEx

Os pesquisadores da Check Point destacam que, do total de e-mails maliciosos detectados por eles relativos ao Black Friday e Cyber Monday, 57% correspondem à marca DHL, seguida da gigante de e-commerce Amazon (37%) e pelo FedEx (7%). Por região, a Europa lidera com o maior número de e-mails de phishing descobertos. O número de e-mails de phishing cresceu 401% em relação ao mês anterior, e a marca mais utilizada para realizar esse tipo de ataque na região foi a DHL com 77% de todos os e-mails falsos.

Por outro lado, nos Estados Unidos, 427% de e-mails maliciosos a mais foram detectados em novembro se comparado a outubro, com a Amazon (65%) sendo a isca mais adotada pelos cibercriminosos. A Ásia e o Pacífico (com aumento de 185%) estão atrás no ranking das regiões. O Brasil aparece com somente um e-mail de phishing registrado aplicando o nome da DHL em novembro. Os números na África e na América do Sul foram de um único algarismo referente a essas empresas de remessa expressa. O continente africano registrou um e-mail de phishing em setembro e em outubro e quatro em novembro. Na América do Sul foram dois e-mails maliciosos em setembro, nenhum em outubro e quatro em novembro.

De acordo com os especialistas da Check Point, os cibercriminosos atuam na ofensiva aproveitando-se do boom das compras online. Primeiro, eles se fazem passar por marcas confiáveis e enviam e-mails de “ofertas especiais” para ganhar a confiança da vítima. Agora que as datas da Black Friday e Cyber Monday passaram, eles estão usando a entrega dos pedidos de compras como isca para seus ataques. Por esse motivo, a Check Point recomenda aos usuários a pensar duas vezes antes de abrir as mensagens que chegam em sua caixa de entrada, pois, embora pareçam vir de uma marca confiável, pode ser que o remetente seja um cibercriminoso. Além disso, é imprescindível tomar medidas extremas de segurança e prestar atenção especial aos erros de grafia no texto ou nos nomes de domínio, entre outras dicas de proteção.

Para evitar ser uma vítima desse tipo de ciberameaça, os especialistas da Check Point listam as principais orientações de segurança:

1. Nunca compartilhar as credenciais - o roubo de credenciais é um objetivo comum de ciberataques. Muitas pessoas aplicam os mesmos nomes de usuário e senhas em muitas contas diferentes, portanto, roubar as credenciais de uma única conta, provavelmente, dará a um atacante o acesso a várias contas online do usuário. Assim, nunca compartilhe as credenciais da sua conta e não reutilize as senhas.

2. Suspeitar sempre de e-mails de redefinição de senha - Se o usuário receber um e-mail não solicitado de redefinição de senha, a orientação é sempre visitar o site diretamente (não clicar em links incorporados) e alterar sua senha para uma outra nesse site (e que seja uma senha diferente de quaisquer outros sites). Ao clicar em um link, o usuário pode redefinir a senha dessa conta para algo novo. Não saber sua senha é, naturalmente, também o problema que os cibercriminosos enfrentam ao tentar obter acesso às suas contas online. Ao enviar um e-mail falso de redefinição de senha, eles intencionam direcionar o usuário a um site de phishing semelhante e podem convencê-lo a digitar as credenciais da sua conta e enviá-las para eles.

3. Verificar se está acessando uma URL de um site autêntico: uma maneira segura de fazer isso é não clicar em links de e-mails e, sim, clicar no link da página de resultados do Google ou no site de busca de sua preferência após pesquisá-lo.

4. Cuidado com domínios semelhantes: verificar erros de grafia em e-mails ou sites e de remetentes de e-mail desconhecidos. Marcas confiáveis não cometem erros de ortografia no corpo do texto, no nome do seu domínio ou na extensão da web que usam. Por esse motivo, qualquer e-mail com o nome da empresa digitado incorretamente (“Amaz0n” ou “Amazn” em vez de “Amazon”, por exemplo) é um sinal de alerta inevitável de que há uma tentativa de phishing.

5. Observar técnicas de engenharia social: essas técnicas são projetadas para tirar vantagem da natureza humana, uma vez que é mais provável cometer um erro quando as coisas são feitas às pressas. Os ataques de phishing procuram representar marcas de confiança para evitar que suas vítimas potenciais suspeitem e para que possam clicar em um link ou abrir um documento anexado ao e-mail com mais facilidade.


Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
 
https://www.facebook.com/groups/portalnacional/

<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. -  Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>

Adicionar comentário

Aja com responsabilidade, aos SEUS COMENTÁRIOS em Caso de Reclamação, nos reservamos o Direito, a qualquer momento de Mudar, Modificar, Adicionar, ou mesmo Suprimir os comentarios de qualquer um, a qualquer hora, sem aviso ou comunicado previo, leia todos os termos... CLIQUE AQUI E CONHEÇA TODOS OS TERMOS E CONDIÇÕES DE USO. - O Nosso muito obrigado - Ferramenta Automatizada...IMPORTANTE: COMENTÁRIOS com LINK são bloqueados automaticamente (COMMENTS with LINKS are automatically blocked.)...Sucesso!


voltar ao topo