Neste blog, muitas vezes você verá postagens que discutem como os cibercriminosos aproveitarão todas as vantagens que estiverem à sua disposição para ganhar dinheiro rápido ou se estabelecer em uma infraestrutura corporativa. No passado, vimos a segmentação focada no coronavírus, Copas do Mundo, Olimpíadas, eleições e basicamente qualquer outro grande evento.
E o motivo é simples – esses são tópicos apaixonantes com os quais as pessoas se identificam. A paixão, às vezes, minará a cautela usual que as pessoas têm em questionar o que veem, clicam ou compartilham com seus amigos, familiares, colegas de trabalho e praticamente qualquer pessoa nas mídias sociais.
E hoje estamos vendo os olhos do mundo voltados para o conflito geopolítico na Ucrânia. O aumento do foco neste conflito viu um crescimento no número de pessoas procurando como se envolver – incluindo cibercriminosos que querem ganhar dinheiro rápido.
Se você estiver em alguma rede social, provavelmente já viu pessoas usando hashtags ou inundando feeds com informações sobre os eventos atuais. Em algumas áreas, parecerá que amigos que você conhece há anos se transformaram em bots compartilhando cegamente.
No entanto, há quem queira fazer mais e juntar-se à causa. Em particular, existem algumas pessoas que procuram ingressar em grupos de hacktivismo, mesmo que não tenham as habilidades técnicas para realizar hacks. Hacktivistas mais experientes tecnicamente tornaram mais fácil para seus colegas menos tecnológicos, criando links para que possam se juntar facilmente e executarem scripts para eles.
Embora entendamos que as pessoas queiram se envolver e apoiar esses esforços, temos que ressaltar que, dependendo de onde você mora ou do que esteja fazendo, essas atividades são ilegais. Se você é alguém que deseja se juntar a esses esforços, certifique-se de entender o que está fazendo do ponto de vista ético e legal, bem como do seu coração.
Você também deve ter em mente as preocupações de segurança. Infelizmente, essa tendência também foi adotada por bandidos: nossos colegas da Talos recentemente realizaram pesquisas sobre como os malfeitores estavam criando pacotes semelhantes que eram, na verdade, malware.
Além disso, alguns ativistas também estão pedindo que seus apoiadores bombardeiem as organizações comerciais com demandas para prestar algum tipo de assistência ou, inversamente, para abandonar alguns tipos de atividades. Entre essas chamadas também estão as bastante perigosas — por exemplo, para substituir software de segurança por produtos menos eficazes.
Essas chamadas à ação em grupos hacktivistas também são fáceis de ser imitadas por criminosos oportunistas. Essas campanhas direcionadas também podem levar a ataques de spear phishing.
Dicas para se manter Seguro
Pense por si mesmo. Não podemos lhe dizer o que fazer, mas temos que lembrá-lo de que qualquer decisão que você tomar deve ser baseada em fatos sólidos, não em fake news (notícias falsas). Sempre faça sua própria pesquisa e tente descobrir todas as consequências de suas ações da melhor maneira possível.
Verifique os remetentes de e-mail. Uma das primeiras coisas a fazer quando se trata de evitar ser vítima de um e-mail malicioso é verificar quem é o remetente. Embora o nome possa parecer familiar, certifique-se de que o e-mail seja de uma fonte confiável ou de uma empresa/pessoa legítima entrando em contato com você.
Confirme links. Semelhante a olhar para o remetente, dê uma olhada e certifique-se de que os links são de sites legítimos e vinculados ao remetente ao clicar. Como mencionado anteriormente, agir com emoção pode atrapalhar o julgamento, portanto, certifique-se de estar vigilante quanto à sua segurança ao clicar em links de e-mail.
Não instale pacotes suspeitos. Crescendo, todos ouvimos que não devemos aceitar doces de estranhos. Da mesma forma, você não deve baixar coisas de um e-mail ou site que você não tem certeza se é confiável. E se você for baixá-lo de qualquer maneira, pelo menos verifique com um antivírus confiável.