As cinco grandes ameaças para ataques digitais neste ano são golpes por meio de QR Codes, da sofisticação dos phishing scam e do deepfake, ransomware, infoinstaler e webskinner, segundo o especialista Jefferson Meneses, CEO e fundador do CanalJMS, com 2,14 milhões de inscritos no Youtube.

Esses nomes em inglês podem parecer distantes, mas estão próximos. Mais precisamente na palma da mão e com o tempo podem ser tão populares quanto o QR Code. Jeff (como é conhecido) explica o que é cada um deles e dá dicas de prevenção. “O brasileiro normalmente não quer pagar pelos programas de proteção e por softwares originais, com issoabrem brechas de segurança e são frequentemente craqueados. Um dos principais modos de proteção é o cuidado com o que se instala e clica no celular”, explica.

1 – Deepfakes (como se fosse uma notícia falsa)

De acordo com especialistas da empresa de segurança Check Point, neste ano deepfakes por áudio devem fazer parte dos ataques de phishing (que captura informações do sistema). “Phishing é uma técnica de crime que usa fraude, truque ou engano para manipular as pessoas e obter informações confidenciais. O deepfake usa inteligência artificial para imitar imagem e voz de pessoas reais. “O objetivo dos ‘hackers’/golpistas é convencer colaboradores de empresas, que trabalham em home office, a fornecerem dados confidenciais. Eles são alvo porque não estabelecem contato presencial entre si e podem ser enganados, já que a voz seria a mesma”, diz.

2 - Web skimmers

Os ataques de web skimmers podem ocorrer em lojas virtuais e devem ser intensos em 2022, principalmente porque durante a pandemia as compras online cresceram bastante. O golpe consiste em infiltrar códigos maliciosos com o objetivo de roubar dados dos cartões informados pelos consumidores na página de pagamento. A empresa de antivírus Kaspersky ressalta que conter essa prática é tarefa difícil, porque é preciso entender como o código malicioso opera e conhecer suas técnicas de ataque para identificá-lo.

3 – Infostealer

Infostealer é um vírus trojan que rouba informações da vítima. O objetivo é criar recompensa financeira para os cibercriminosos. Os hackers são capazes de coletar dados bancários e logins de conta, além de fotos e documentos. A Kaspersky diz que a América Latina tem ambiente propício para a propagação do trojan, principalmente pela disponibilidade de versões de programas craqueados.

4 - Ransomware

O ransomware é um tipo de malware capaz de bloquear o computador ou criptografar arquivos do dispositivo. Ele assume o controle da máquina e os cibercriminosos exigem resgate em dinheiro para desbloqueá-la, normalmente em cripto ativos. Se a vítima não atender ao pedido dos golpistas, estes ameaçam vazar determinados dados que estiverem no aparelho.

5 – QR Code

O uso de QR Code para fazer pagamentos via Pix está em alta e criou uma janela de golpes, que devem ser intensificadas neste ano. A Check Point identificou que ataques substituem os reais códigos dos estabelecimentos e modificam a URL aberta ao escanear o código QR. Resultado? O pagamento vai para o cibercriminoso. Nesses casos, a vítima é direcionada para uma página fraudulenta. Os hackers ainda podem usar QR Code para instalar aplicativos com malware, que podem infectar o celular e roubar dados bancários do usuário. Com a chegada do PIX Offline, que deve ser feito via QR Code, esse golpe pode ser um dos mais frequentes neste ano. “Cuidado”, alerta Jeff.

Dicas de proteção:

Cuidado com links e QR Codes que acessa via WhatsApp. “Na dúvida, não clique.”
Use uma solução de proteção como antivírus ou antimalware. “Não resolve, mas ajuda”, afirma.
Atenção aos aplicativos que instala, mesmo os de dentro das lojas oficiais de apps podem conter malware. “Não instale apps desconhecidos por curiosidade.”
Para mais dicas acesse o Canal JMS

É preciso atenção ao usar o código QR Code para não cair golpes Jefferson Meneses é graduado em segurança digital pela Universidade de Michigan