Ataques phishing contra dispositivos móveis mais que dobraram no último mês no Brasil, aponta levantamento da Kaspersky. De fevereiro a março, detectamos aumento de 124% neste tipo de golpe – crescimento diretamente ligado às mensagens maliciosas circulando no WhatsApp se aproveitando da pandemia. Entre as principais formas utilizadas para ganhar dinheiro, essas mensagens fazem a vítima baixar apps legítimos (sendo remunerado via programas de afiliação) ou roubam os dados pessoais do usuário para usá-los em outros ataques.
“Os cibercriminosos adaptam seus golpes diariamente e mandam mensagens bastante convincentes. No mesmo dia que o governo anunciou o auxílio emergencial, vimos mensagens maliciosas circulando no app de mensagem. Eles se aproveitam da ansiedade da população”, afirma Fabio Assolini, analista sênior de segurança da Kaspersky no Brasil.
O especialista acrescenta ainda que a adoção repentina do trabalho remoto nas últimas semanas aumentou a ação dos cibercriminosos. Para as empresas, é um risco que pode trazer graves implicações: “Além das consequências diretas à vítima, um incidente pode colocar toda a infraestrutura de uma empresa em risco, caso o dispositivo esteja ligado à rede corporativa – algo extremamente comum neste momento de pandemia e restrição domiciliar”, alerta Assolini.
Dicas para não ser vítima de phishing
- Suspeite sempre de links recebidos por e-mails, SMSs ou mensagens de WhatsApp, principalmente quando o endereço parece suspeito ou estranho.
- Sempre verifique o endereço do site para onde foi redirecionado, endereço do link e o e-mail do remetente para garantir que são genuínos. Para isso, pressione o link até copiá-lo e cole-o no bloco de notas ou no WhatsApp para revisar o endereço do site.
- Verifique se a mensagem é verdadeira acessando o site oficial da empresa ou organização – ou os perfis nas redes sociais.
- Se não tiver certeza de que o site é real e seguro, não insira informações pessoais.
- Use soluções de segurança confiáveis no celular, como o Kaspersky Internet Security para Android, que irá bloquear o acesso ao site falso caso o usuário clique no link malicioso.
Dicas para empresas
- Além de garantir as ferramentas necessárias para um trabalho remoto seguro, oriente seus funcionários sobre quem eles devem entrar em contato caso haja problemas de TI ou de segurança.
- Realize treinamentos de conscientização de segurança para que os funcionários possam reconhecer um ciberataques, como uma phishing. Isso pode ser feito individualmente e de forma online, em plataformas como o Kaspersky Automated Security Awareness.
- Garanta que todos os dispositivos, programas, aplicativos e serviços estejam nas versões mais recentes e mantenha-os atualizados.
- Tenha um programa de segurança de confiança em todos os dispositivos, como o Kaspersky Small Office Security– principalmente os móveis, e ative o firewall.
- Tenha cuidado redobrado com os dispositivos móveis, que devem ter recursos anti-roubo ativados, localização, bloqueio e limpeza de dados remotos, bloqueio de tela e senha e autenticação facial ou por biometria. Habilite também controle de aplicativos para assegurar que apenas os apps autorizados sejam instalados.