Meus caros, não se enganem: quanto mais pessoas têm acesso à internet no Brasil, mais cresce o número de golpes cibernéticos para tentar colocar a mão no seu suado dinheiro ou nos seus dados pessoais. Em outras palavras, é a lei da oferta e da procura no seu lado mais obscuro. E para 2014, os criminosos virtuais prometem não dar folga para você, seja no seu PC, tablet ou smartphone. Até porque o Brasil é uma nada honrosa potência nessa área: segundo dados da empresa de segurança Kaspersky Lab, somos o segundo país que mais gera códigos maliciosos na América Latina, com 49,04%, perdendo apenas para o Peru, que vence por muito pouco – 49,78%.
O infográfico abaixo mostra alguns números de crimes virtuais no país:
Nas próximas linhas, mostraremos quais as tendências para crimes virtuais em 2014. E para não ficar apenas nas ameaças, na próxima semana publicaremos um novo post explicando como garantir uma navegação segura pela web, com as dicas de especialistas e recomendações de soluções de segurança. A boa notícia: é mais fácil do que parece.
A Copa do Mundo é nossa (ou dos cibercriminosos?)
O ano de 2014 terá grandes eventos no Brasil e, consequentemente, golpes virtuais que usam a chamada engenharia social. Além daqueles que acontecem todo ano (Big Brother, Carnaval, datas comemorativas, tragédias inesperadas, etc.), nos próximos meses teremos dois eventos no país que atiçam – e muito – os olhos dos criminosos virtuais: a Copa do Mundo e as eleições para presidente (e governador, senador e deputado).
Assim como no mundo físico, o principal alvo dos criminosos virtuais também é um só: dinheiro. E quando o assunto é futebol, eles já se mobilizam para faturar em cima dos internautas mais descuidados. “Durante um torneio de futebol recente, encontramos um golpe de malware disfarçado de serviço de TV pela internet, que pedia que as vítimas pagassem pelas transmissões online de jogos que eles nunca assistiram”, declarou Dmitry Bestuzhev, diretor da equipe de pesquisa e análise para a Kaspersky Lab na América Latina. “E no Brasil, por causa da Copa, os cibercriminosos farão grande uso de phishing (modalidade em que o cracker atrai o usuário para um site falso e pede que ele digite dados pessoais e bancários), usando, por exemplo, a venda de ingressos para os jogos como chamariz. Isso sem contar os malwares (vírus espiões, Cavalos de Troia, keyloggers, etc.) que vão tentar instalar nos PCs dos usuários, por meio de links falsos para vídeos, imagens e coisas do gênero”. Um exemplo recente de phishing brasileiro aconteceu com o site falso da Ricardo Eletro, denunciado pelo Softonic.
A impressão de Bestuzhev é compartilhada por Nelson Barbosa, especialista de segurança da Symantec, empresa responsável pelo desenvolvimento das soluções de segurança Norton: “Desde que a FIFA anunciou que a venda de ingressos para a Copa será feita de forma 100% online, monitoramos todos os conteúdos relacionados ao evento, principalmente phishings. A quantidade ainda é baixa, mas deve aumentar consideravelmente nos próximos meses. Quanto às eleições, prevemos uma maior movimentação a partir do segundo semestre, quando os candidatos já estarão definidos”.
A criatividade sendo usada no cibercrime
Mas não é só a Copa do Mundo que será usada pelos criminosos virtuais. Na hora de por as mãos em nosso dinheiro, a criatividade aparece de muitas formas. Veja as estratégias que serão mais usadas neste ano:
Redes sociais
As redes sociais já entraram no alvo dos crackers há algum tempo. E eles usam a sempre eficiente engenharia social para ter sucesso. Como? “Na maioria das vezes, um malware usa um assunto que está na ordem do dia para se disseminar, induzindo o usuário a clicar num link malicioso. O objetivo é espionar e roubar informações do usuário: senhas, fotos, pins e, no final, o dinheiro. Às vezes, os cibercriminosos usam também o phishing, visando as senhas do internauta que, na maioria dos casos, é a mesma usada em seu e-mail e redes sociais”, declarou Bestuzhev. “Se falamos sobre o Facebook, a isca é alguma característica secreta como “veja quem viu o seu perfil” ou, em certas ocasiões, uma suposta foto ou vídeo falsos de eventos atuais, como a visita de uma celebridade ao país”.
Seu PC pode ser sequestrado
Outra prática que promete dar trabalho aos internautas mais descuidados é o “sequestro virtual” (ou ransoware, em inglês). “Basicamente o cracker cria uma forma de instalar um aplicativo no PC da vítima – normalmente quando ela clica em links suspeitos que recebe por e-mail ou em redes sociais – e que bloqueia o seu acesso ao próprio computador”, disse Barbosa. “A partir daí, o equipamento só é liberado mediante o pagamento de um resgate, em dinheiro, como se fosse um sequestro comum”. Um estudo de 2012 da Symantec concluiu que esse tipo de golpe já gerou lucros de mais de US$ 400 mil para os cibercriminosos.
Até nas nuvens
E até mesmo os serviços em nuvem não estarão livres dos crackers em 2014. Seguindo o modus operandi do ransoware, códigos como o CryptoLocker também “sequestram” arquivos em servidores remotos e cobram resgastes de até US$ 300, que devem ser pagos em, no máximo, 72 horas. Caso contrários, eles serão deletados permanentemente.
Android: o alvo mobile preferido
Ao se tornar o sistema operacional móvel mais usado do mundo, o Android também não escapou do aumento dos ataques virtuais. Pelo contrário. Segundo o relatório anual de segurança da Cisco, 99% de todos os malwares para smartphones e tablets em 2013 tinham como alvo o Android. Sendo um sistema aberto, que permite o download de aplicativos fora da loja oficial do Google e, principalmente, por ser o mais popular entre os usuários, a plataforma entra no radar de todo tipo de golpe. E os aplicativos maliciosos, que instalam códigos suspeitos nos dispositivos móveis são o método preferido dos cibercriminosos. Mas que usuários de outros modelos não se iludam: “As ameaças virtuais não são criadas para a plataforma, mas para pegar o usuário. Independente do sistema usado, você será pego se não ficar atento”, afirmou Nelson Barbosa, da Symantec.
Nem sua TV escapa
Para completar as ameaças virtuais que podem dar dor de cabeça em 2014, comece a suspeitar também daquela sua Smart TV (televisores com aplicativos e conexão à internet). Isso porque, segundo Barbosa, eletroeletrônicos e eletrodomésticos conectados à web também entraram no radar dos crackers. “Os criminosos virtuais estão se aproveitando de qualquer equipamento do gênero – e que esteja conectado a uma rede Wi-Fi – para promover ataques. Isso inclui até mesmo geladeiras com acesso à internet, entre outros eletrodomésticos”. O especialista ainda faz um alerta para um nicho em específico nesse campo, principalmente no Brasil: “Em ano de Copa do Mundo, a venda de Smart TVs deve aumentar consideravelmente, principalmente no Brasil. E os crackers podem manter seu foco para tomar o controle deste tipo de equipamento”.
Para corroborar a tese de Barbosa, pesquisadores da iSEC, empresa de segurança de informação dos EUA, provaram que este tipo de ataque já é uma realidade. Em agosto do ano passado, durante a última conferência hacker BlackHat, dois pesquisadores descobriram falhas de segurança em diversos modelos de Smart TV da Samsung. A partir desses “buracos”, eles conseguiram tomar o controle dos aplicativos, da câmera, dos arquivos e até mesmo do microfone desses televisores. Para isso, eles se aproveitaram de bugs presentes nos apps pré-instalados nos aparelhos e conseguiram instalar vírus no navegador de internet e no programa de troca de mensagens. Além disso, é muito provável que tais vulnerabilidades estejam presentes em modelos de outras fabricantes.
Veja no vídeo abaixo – em inglês – como a técnica funciona:
Para se prevenir desses ataques e ameaças, veja qual a solução de segurança mais indicada para o seu PC. Confira nosso comparativo dos melhores antivírus para o seu computador em 2014.
