Internet: conheça os golpes de fim de ano

Saiba quais são as fraudes mais comuns na internet no fim de ano
Época é mais favorável a golpes na web.
Veja dicas de analistas e pesquisadores para compra segura na rede.

À medida que a Internet cresce, a popularidade das compras on-line também aumenta nos sites de e-commerce.

As estimativas mais recentes na América Latina indicam que devem ser gastos cerca de US$ 22 milhões em 2010 com o comércio eletrônico – valor que especialistas esperam que seja elevado até 58% em 2011 e, que está chamando atenção de criminosos cibernéticos em todo o mundo.

Pensando na segurança do internauta, a equipe global de analistas e pesquisadores da Kaspersky Lab preparou uma lista com as principais ameaças e fraudes utilizadas no fim de ano, além de dicas para o usuário efetuar as compras.
Ameaças mais comuns

Engenharia Social
Essa técnica usa, normalmente, o senso de urgência para atrair a atenção do internauta, oferecendo, por exemplo, uma grande oferta por tempo limitado. Essas promoções falsas podem levar a contaminações geradas por websites e e-mails inescrupulosos; links infectados; e até mesmo mensagens maliciosas do Twitter.

Phishing
E-mails supostamente de organizações legítimas solicitando doações a pessoas carentes durante as festividades ou indicando produtos para as compras de final de ano. Na verdade, os links dos e-mails levam a websites maliciosos e coletam as informações pessoais e de cartões de crédito do remetente.[ad#Retangulo – Anuncios – Direita]

Cupons de Natal
Os criminosos estão usando websites e e-mails maliciosos com cupons promocionais falsos para roubar o dinheiro dos usuários que buscam economizar nas compras de fim de ano.

Resultados de busca infectados
Também conhecido como Blackhat SEO. Os fraudadores manipulam as ferramentas de busca para que os links maliciosos sejam os primeiros na lista de resultados. Eles levam a vítima a páginas que infectam o computador para roubar seu dinheiro e/ou sua identidade.

Fraudes em redes sociais
Mensagens postadas automaticamente no perfil do usuário por amigos que tiveram as contas comprometidas ou recados particulares que pareçam suspeitos levam, frequentemente, a sites maliciosos ou a softwares projetados para roubar dinheiro. Com o uso difundido das redes como Facebook e Twitter, esse tipo de ameaça está se tornando cada vez mais comum. O Koobface é um tipo particular de ameaça com foco nas redes sociais, com mais de 1.000 versões diferentes desse malware detectados.

Os alvos favoritos dos criminosos cibernéticos
Como sempre, o alvo é o dinheiro do internauta.
Segundo a pesquisa mais recente da Kaspersky Lab, os criminosos cibernéticos tentam enganar as pessoas ao utilizarem nomes confiáveis de lojas virtuais, companhias aéreas, bancos, sistemas de cartões de crédito ou serviços de entrega conhecidos para distribuir softwares maliciosos, tais como Trojan-Banker.Win32, Trojan-Spy.Win32 ou Trojan-PSW.Win32, produzidos na América Latina. Esses malwares são capazes de roubar todos os tipos de informações sigilosas e não apenas os dados financeiros da vítima.

Outra fraude comum envolve as ofertas de iPhones e outros smartphones de forma gratuita e de recarga para celular, que são publicadas como sendo de operadoras de telefonia móvel oficiais. Essa é outra tendência típica da América Latina.

Ao contrário do resto do mundo, os criminosos cibernéticos latino-americanos preferem táticas de engenharia social ao invés de explorar vulnerabilidades de softwares. Isso inclui ataques direcionados, via MSN ou e-mail, por exemplo, vindo de amigos que tiveram as contas controladas pelos cybercriminosos. Esses ataques levam a websites maliciosos, que fazem o download de trojans bancários para roubar as informações financeiras das vítimas.

Dicas de segurança

Antes de efetuar as compras:
1. Saiba o que e de quem você está comprando. Dê preferência a websites conhecidos, de boa reputação, confiáveis e, que tenham números de atendimento ao cliente e endereço físico. Sempre fique atento ao comprar em novos locais.

2. Mantenha o seu computador e solução antivírus atualizados e seguros. As ameaças explicadas acima ocorrem normalmente sem serem detectadas e acontecem em seu navegador. Portanto, atuam facilmente se não houver a proteção correta. Certifique-se também de usar sempre a última versão dos programas, incluindo navegador e sistema de operacional.

3. Esteja atento ao receber cupons eletrônicos que você não tenha solicitado. Isso pode ser uma tática dos criminosos cibernéticos para roubar seu dinheiro, sua identidade ou ambos.

4. Sempre siga a regra de ouro da compra on-line: quando algo parece muito bom para ser verdade, desconfie. Evite ofertas e promoções irreais.

Ao fazer suas compras:
1. Sempre digite o nome do website que você quer visitar na barra de endereço do navegador.

2. Sempre vá diretamente ao endereço real do website das organizações de caridade para as quais deseja fazer uma doação. Nunca clique em links fornecidos em e-mails ou em resultados de ferramentas de busca.

3. Certifique-se de que sua transação está criptografada e que a sua privacidade está protegida. Muitos sites usam o protocolo SSL (Secure Sockets Layer) para proteger as informações. Verifique a URL do seu navegador para garantir que ele começa por “https://” e tenha o ícone de um cadeado fechado do lado direito da barra de endereço ou na parte inferior da janela. De acordo com as tendências mais recentes de malware, isso não é garantia, mas é um indicador útil sobre a segurança do site.[ad#Retangulo – Anuncios – Direita]

4. Utilize um cartão de crédito exclusivo para compras on-line.

5. Utilize senhas difíceis e não utilize as mesmas palavras-chaves para todos os websites. Evite utilizar termos e frases comuns.

6. Para evitar o roubo de informações pessoais em compras tradicionais, mantenha sempre o cartão de crédito próximo a você e utilize caixas eletrônicos conhecidos e de confiança.

Depois de fazer suas compras:
1. Verifique seus extratos de banco e de cartões de crédito para conferir se há erros e transações suspeitas.

2. Utilize um serviço de monitoramento de crédito para alertá-lo sobre possíveis problemas.

G1

Internet: Golpistas que veiculam anúncios maliciosos conhecem setor publicitário

Em negociações, fraudadores mostram conhecimento do jargão da área.
Altieres Rohr* Especial para o G1

O principal fato da semana foi a veiculação de anúncios publicitários maliciosos por sites da Gawker Media, que mantém espaços como o Gizmodo – segundo maior blog do mundo – e Lifehacker. Ataques como esse já atingiram muitos outros sites. Porém, pela primeira vez, a íntegra das conversas entre os criminosos e a equipe de venda de anúncios foi publicada. As mensagens revelam que os golpistas não têm medo de conversar ao telefone e dispõem de extenso conhecimento sobre o mercado publicitário, conseguindo facilmente se passar por uma agência que estaria representando a Suzuki.

Também nesta semana: de cada cinco sites que distribuem código malicioso, dois são reinfectados; navegadores Opera e Firefox recebem correções críticas de segurança; software transforma celular em dispositivo de escuta remoto.

Golpistas que veiculam anúncios maliciosos conhecem o mercado de publicidade, diz vendedor

Site Anúncio Malicoso Vírus Jalopnik 01Site de carros Jalopnik veiculou anúncio malicioso.

Sites da Gawker Media, entre os quais o Gizmodo, segundo maior blog do mundo, veicularam nesta semana um anúncio malicioso que ofertava um antivírus fraudulento. Para conseguir emplacar a peça, os criminosos se passaram por representantes da Suzuki. As negociações para a venda do anúncio revelam que os golpistas dispõem de extenso conhecimento do mercado publicitário.

Todos os e-mails trocados entre a Gawker e os criminosos foram publicados pelo site Business Insider. O interesse pela veiculação de anúncios da “Suzuki” veio de um “George Delarosa“, que trabalharia para uma empresa de comunicação chamada Spark Communications. Delarosa, que ainda informava um número de telefone e um nome de usuário Skype, informa que sua empresa faz parte de um grupo “com mais de 110 escritórios em 67 países”.

Além do inglês impecável, o golpista ainda fazia um uso perfeito do jargão publicitário. Para o funcionário da Gawker Media que compartilhou as mensagens, o criminoso deve ter alguma experiência no mercado de publicidade on-line para conseguir demonstrar familiaridade com termos específicos da área e conhecimento dos padrões da indústria, como banners IAB.

Além do Gizmodo, vários outros sites da Gawker Media, como o Jalopnick, sobre automóveis, e o Lifehacker, sobre produtividade, também veicularam os banners maliciosos.

No mês passado, o site do jornal New York Times foi alvo de um golpe semelhante. Anúncios maliciosos ou infectados já circularam também em sites de redes sociais, como MySpace. A diversidade de fontes dos anúncios, que muitas vezes chegam de agências, dificulta a fiscalização do conteúdo pelos donos de websites. A prática já ganhou termo próprio: “malvertising“, de “malicious advertising” (em inglês, publicidade maliciosa).

Em alguns casos, os anúncios maliciosos são programados para exibirem seu conteúdo real apenas a internautas de um determinado país ou região. Como a equipe de vendas de publicidade é geralmente fixa, eles não poderão perceber o problema.

De cada cinco sites infectados, dois voltam a distribuir código malicioso, diz estudo

Site Anúncio Malicoso Vírus 02Também no Brasil, sites populares são infectados para distribuir vírus.

Um levantamento conduzido pela empresa de segurança de websites Dasient afirma que a cada cinco sites que são alterados ilegalmente para infectar seus internautas, dois são reinfectados. Os dados foram obtidos no terceiro trimestre deste ano, e a pesquisa foi publicada esta semana.

A Dasient estima que 5,8 milhões de páginas foram infectadas no trimestre – um número obtido pela proporção de sites e dados levantados pela empresa, que identificou 52 mil novas infecções originadas na web.

A Microsoft estimou, em um relatório publicado em abril, que três milhões de páginas eram infectadas por trimestre. Segundo a Dasient, há um aumento na atividade maliciosa desse tipo, e que por isso o número quase dobrado é justificado.

Para auxiliar o rastreamento das infecções de sites, a empresa lançou um feed no Twitter no qual informa sobre os novos códigos que são inseridos em sites de internet para infectar os internautas.

Há três semanas, o Google também criou uma ferramenta para auxiliar donos de sites a identificarem os códigos maliciosos injetados em suas páginas.

No Brasil, sites de empresas como a cervejaria Ambev, do clube de futebol São Paulo FC e das operadoras de telefonia Vivo e Oi já foram infectados.

Acompanhe também o Twitter da coluna, na página http://twitter.com/g1seguranca.

* Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna ‘Segurança para o PC”.