Ataques de phishing continuam com força total em 2016

Entre janeiro e agosto de 2015, a Avast Software descobriu mais de 1 milhão (1.091.809) de domínios infectados no mundo.

No ano, foram mais de 34 bilhões de ataques de vírus impedidos pela empresa. Ou seja, 2015 não foi um ano fácil para usuários da internet. E 2016 não deverá ser diferente. Você está preparado para isso?

Hackers continuam apostando em ataques de phishing para 2016

E talvez muito diferente do que você possa imaginar, um dos ataques que continua com alta popularidade hoje em dia é o velho e conhecido phishing. Quem possui um endereço de e-mail próprio desde a década de 1990 deve-se lembrar do famoso “golpe do rei nigeriano”, que era uma mensagem em que teoricamente teria sido escrita por um rei nigeriano milionário e que queria dividir sua fortuna com outras pessoas no mundo. No corpo do e-mail, pedia-se para enviar o nome completo, endereço, telefone e número da conta corrente (entre outras informações). Desta forma, dados pessoais poderiam ser facilmente coletados para a realização de outros golpes.

Hoje em dia, com o crescimento do mercado de e-commerce e as milhares de promoções online feitas por diversas empresas de varejo todo mês, é muito mais fácil de cair nesse tipo de golpe, principalmente durante épocas comemorativas como o Natal.

O analista sênior de malware da Avast, Jan Sirmer, explica que nesta época do ano os cibercriminosos usam as mesmas táticas de sempre, mas “com ofertas ‘especiais’ por meio de falsas campanhas de e-mail. Essas falsas campanhas podem levar as pessoas a fazer download de malware ou a fornecer informações pessoais a cibercriminosos”.

Uma das versões atualizadas do golpe do “rei nigeriano” é esta aqui:

‘Submarino – Vantagens e Ofertas, Todo o site com ate 80%, Compre agora!’ De: "Este endereço de email está sendo protegido de spambots. Você precisa do JavaScript ativado para vê-lo.", Para: "Este endereço de email está sendo protegido de spambots. Você precisa do JavaScript ativado para vê-lo.* "

Esta poderia ser uma oferta tentadora, especialmente para quem precisa fazer suas compras de Natal. E mais: o endereço original pertence mesmo a uma loja online bem conhecida, emprestando credibilidade ao golpe. É comum os cibercriminosos utilizarem fraudulentamente endereços de e-mail de empresas de verdade para fisgar pessoas, porque sabem que esses clientes acreditam nessas empresas e com isso há maior chance de caírem no golpe.

E não pense que só porque o período festivo e de promoções passou significa que os golpes não existirão mais. Veja o que ocorreu comigo recentemente. Em meu e-mail pessoal eu recebi uma mensagem com o seguinte título:

RE: AVISO – CONTRATO – 2445 – 2015/11‏

"Este endereço de email está sendo protegido de spambots. Você precisa do JavaScript ativado para vê-lo. (Este endereço de email está sendo protegido de spambots. Você precisa do JavaScript ativado para vê-lo.)"

Ao abrir o e-mail estava escrito:

Prezado Cliente, esta é a sua via do contrato atualizada.

Qualquer dúvida estou a disposição.

Como geralmente contratos precisam ser renovados no início do ano, muita gente acaba abrindo o anexo sem cerimônias. O resultado é que abre-se também caminho para a invasão de um malware, dando a um cibercriminoso o controle total do seu PC.

Portanto, mais uma vez, repito aqui neste espaço: além de instalar um antivírus com sistema anti-spam em seu PC, tome muito cuidado com e-mails e anexos desconhecidos que você recebe, mesmo que eles (teoricamente) tenham sido enviados de fontes confiáveis.

Fonte:blog.avast.com