Os ataques contra dispositivos móveis mais que dobraram no último mês no Brasil. Segundo um novo levantamento da Kaspersky, entre fevereiro e março houve aumento de 124% neste tipo de golpe, especialmente no “phishing”, em que criminosos jogam iscas em sites e aplicativos de mensagens para roubar dados pessoais dos usuários.
A empresa de segurança digital credita esse crescimento às “inúmeras mensagens maliciosas circulando no WhatsApp se aproveitando da pandemia” para perpetrar golpes. Essas mensagens, explica a Kaspersky, costumam fazer a vítima efetuar download (“baixar”) em aplicativos, ou roubam dados do usuário para usá-los depois em outro ataque.
“Os cibercriminosos adaptam seus golpes diariamente e mandam mensagens bastante convincentes. No mesmo dia que o governo anunciou o auxílio emergencial, por exemplo, vimos conteúdo no WhatsApp [com essa temática]. Eles se aproveitam da ansiedade da população”, diz Fabio Assolini, analista sênior de segurança da empresa no Brasil.
O especialista destaca também o aumento repentino na adoção do trabalho remoto nas últimas semanas, o que teria aumentado a vulnerabilidade de empregados e empregadores.
“Além das consequências diretas à vítima, um incidente pode colocar toda a infraestrutura de uma empresa em risco caso o dispositivo esteja ligado à rede corporativa – algo que é comum neste momento de pandemia e restrição domiciliar”, alerta Assolini.
Para evitar ser vítima de mensagens de “phishing”, a Kaspersky recomenda:
- suspeite sempre de links recebidos por e-mail, SMS ou WhatsApp, principalmente quando o endereço parecer estranho;
- verifique o endereço do site para onde foi redirecionado, endereço do link e o e-mail do remetente para garantir que são genuínos;
- verifique se a mensagem é verdadeira acessando o site oficial da empresa ou os perfis nas redes sociais; e
- se não tiver certeza de que o site é real e seguro, não insira informações pessoais.
A empresa também indica produtos e soluções de bloqueio a invasões.
Já para as empresas, a Kaspersky recomenda o seguinte:
- além de garantir ferramentas necessárias para trabalho remoto seguro, orientar os funcionários sobre com quem eles devem entrar em contato caso haja problemas de TI ou de segurança;
- realizar treinamentos de conscientização de segurança para que os funcionários aprendam a reconhecer ciberataques;
- garantir que todos os dispositivos, programas, aplicativos e serviços estejam nas versões mais recentes;
- ter um programa de segurança de confiança em todos os dispositivos, principalmente os móveis, e ativar “firewalls”;
- instalar dispositivos de segurança, como autenticação facial ou por biometria.
fonte: G1