Mostrando postagens com marcador phishing. Mostrar todas as postagens
Mostrando postagens com marcador phishing. Mostrar todas as postagens

Como escapar de golpes na web

Este não é um tutorial sobre como instalar o último anti-vírus, é um guia para abrir a mente e reconhecer ameaças que se dão, muitas vezes, fora dos computadores.
Apesar da fiscalização e punição de crimes digitais terem crescido bastante, a internet tem algumas características que dificultam bastante o processo.
Toda informação pode ser replicada rapidamente, de forma praticamente instantânea, sendo assim, no momento em que um site nocivo é fechado, vários outros quase idênticos estão nascendo.
Outro problema é dificuldade de controle geográfico. Muitos sites maliciosos estão hospedados em servidores localizados fisicamente em países onde existe pouca ou quase nenhum tipo de legislação que responda por crimes eletrônicos, como por exemplo a Rússia.
Se alguém faz uma denúncia sobre um site que está coletando dados de cartão de crédito, a polícia brasileira vai apurar, chegar aos detalhes do servidor e pode acabar esbarrando num país que não faz a mínima questão de colaborar. O site vai continuar no ar por um bom tempo.

Cuidado: novo phinshing no Twitter

O novo golpe usa mensagens que induzem os twitteiros a clicarem num link e informarem login e senha da rede social. Fique atento!


A fornecedora de soluções de segurança ESET identificou um novo ataque virtual voltado aos usuários do Twitter. Trata-se de um phishing – tipo de golpe eletrônico que tem como objetivo furtar dados confidenciais – que já afetou mais de 31 mil internautas ao redor do mundo.

O ataque utiliza a Engenharia Social, técnica na qual os cibercriminosos se aproveitam da curiosidade das vítimas para induzi-las a clicar em links maliciosos. Neste caso específico, o golpe usa mensagens (ou Tweets) em inglês sobre rumores ou tragédias, com o intuito de chamar a atenção dos usuários  e fazer com que os mesmos entrem no endereço eletrônico fraudulento.

Caso os usuários cliquem no link contido nas mensagens falsas, eles são direcionados para uma página, na qual recebem a informação de que a conta do Twitter saiu do ar. A partir daí, são induzidos a inserir o login e senha pessoal para voltar à rede social. O objetivo dos cibercriminosos é, nesse momento, roubar as credenciais de acesso das vítimas.

Os especialistas do laboratório da ESET apontam que, até o momento, os cibercriminosos utilizaram apenas frases em inglês para disseminar o phishing. No entanto, há uma tendência de que eles migrem para outros idiomas, inclusive o português, para divulgar as mensagens maliciosas.

"A melhor forma de não ser vítima desse tipo de ataque é ter um antivírus no computador ou no dispositivo utilizado para acessar a internet e mantê-lo sempre atualizado. Além disso, os usuários precisam redobrar o cuidado na hora de acessar qualquer link no Twitter e, principalmente, evitar inserir informações confidenciais em páginas que não forem totalmente confiáveis", pontua Camillo Di Jorge, country manager da ESET no Brasil.

do Olhar Digital