Vivemos num período difícil, onde temos que nos preocupar muito com nossa saúde, dos nossos familiares e amigos queridos, mas também temos que nos preocupar muito com os perigos digitais que a pandemia também nos trouxe ou que se intensificaram. Hoje vou falar um pouco sobre phishing e algumas dicas para se proteger.

Phishing - Tipos de Ataques • Guia do TI

 

A palavra “phishing” remete a “fishing” (pescaria em inglês), mas obviamente a com ph se refere à tentativa de obter dados ou outras ações de forma fraudulenta, porém o conceito de pescaria se encaixa muito bem nesta prática. Não precisa ser um pescador para entender como uma pescaria, das mais simples, funciona. Vamos lá, quando você vai pescar, você:

  1. Local: Procura saber se naquele local há peixes (óbvio). Seja mar, rio ou mesmo um pequeno açude ;
  2. Isca: Depois escolhe uma isca, que seja atrativa para maior quantidade de peixes;
  3. Alvo: Pesca qualquer peixe que morder;

Claro, que temos muitos outros tipos de pescaria no mundo real, mas também temos muitos tipos de phishing, no mundo digital (este é um assunto pra um próximo post). Pois bem, no phishing, o pescador (hacker) se vale dos mesmos 3 pontos que mencionei acima e ai ele faz suas escolhas. Vamos fazer a relação com os pontos acima:

  1. Local: Todos os peixes, ou nós, neste caso, estão na internet. Mas aqui o hacker escolhe o nicho, o local a jogar sua isca, exemplo:
    1. Quem está trabalhando de home-office;
    2. Quem quer saber mais sobre a pandemia;
    3. Quem está buscando auxilio do governo;
    4. Quem está entediado em casa;
    5. Quem teve algum serviço (viagem, hotel, etc) afetado pela pandemia;
  2. Isca: Baseado no local que ele vai pescar, a isca pode ser:
    1. Soluções fáceis pra vídeo-chamadas ou se passar por uma solução de video-chamada;
    2. Aplicativos e sites falsos pra informar sobre a pandemia;
    3. Novamente aplicativos falsos, que se passam pelos oficiais ou que prometem alguma “agilidade”;
    4. Contas gratuitas de Netflix, Spotify, cursos, entre outros;
  3. Alvo: Pesca quem mordeu a isca:
    1. Pode ser que não seja um “peixe bom”, não consiga nada que ele queira, mas ele pode;
    2. Roubar dados pessoais, senhas, cartões, fotos, etc;
    3. Pode usar esses dados para extorsão;
    4. Entre muitos outros problemas.

O momento de pandemia, faz com que novas iscas sejam colocadas de forma mais fácil na água e com que tenha mais alvos suscetíveis a morde-las. Pesquisas apontam que ataques a dispositivos móveis cresceram 124% só em março. Mais de 30.000 domínios relacionados ao COVID-19 foram criados em apenas 2 semanas. Centenas deles se provaram maliciosos. Por isso algumas dicas são sempre valiosas:

  • Habilite a verificação de 2 fatores para todos os aplicativos/sistemas que o permitam;
  • Não se conecte em redes wi-fi publicas;
  • Verifique se o site que você está acessando é criptografado (procure pelo https ou pelo cadeado próximo ao endereço), mas o mais importante é verificar o domínio;
  • Domínios parecidos não são iguais. O netflix.com é diferente do netflix-usa.net. Como no phishing a seguir:

  • Sempre suspeite dos links recebidos (email, SMS, WhatsApp, etc). Tá na duvida? Procure em sites oficiais, em grandes portais, mas não clique diretamente no link;
  • Tá na dúvida? Não clique;

Phishing é um ataque poderoso, seja para informações pessoais ou corporativas. Pesquisas apontam que mais de um terço (32%) das violações de dados, envolveram atividades de phishing, bem como estava presente em 78% dos incidentes de cyber-espionagem e uso de programas backdoor.

Este post tem o intuito de te informar um pouquinho mais sobre essa prática criminosa que está tão presente em nossos dias. Fique ligado que nos próximos falaremos mais sobre este assunto e novas formas de se proteger e de proteger os dados corporativos.

 

 

 

Fontes:
https://blog.checkpoint.com/2020/04/14/apple-is-most-imitated-brand-for-phishing-in-q1-2020-shows-check-point-research/
https://blog.checkpoint.com/2020/04/09/keep-your-mobile-phone-free-of-coronavirus-both-inside-outside/
https://www.kaspersky.com.br/blog/phishing-covid-smartphone-pesquisa/14663/