Clientes de 16 bancos brasileiros são alvos de ataque na Internet

O Brasil lidera o número de tentativas de roubo de dados bancários pela Internet na América Latina, é o que diz a ESET, empresa europeia de segurança digital que conta com um laboratório de ameaças localizadas na região. De acordo com pesquisas realizadas em março pelo laboratório, 16 bancos brasileiros tiveram seus sites falsificados por um recente ataque virtual classificado como “phishing”.

Em um trocadilho com a palavra “fishing” (que significa “pescaria”, em inglês), esse tipo de ataque visa literalmente “pescar” os dados dos usuários através de sites falsos que funcionam como iscas. As pesquisas da ESET revelam que três servidores principais estão sendo utilizados na disseminação desse ataque no Brasil, resultando em um total de 63 sites falsos, com terminações .br, .com e .gov.br (prefixo utilizado em sites do governo brasileiro).

“Com esses dados, podemos observar que estamos diante de um ataque mais elaborado que foi desenvolvido por um grupo de criminosos que busca enganar e roubar os usuários”, comenta Pablo Ramos, especialista em Awareness & Research da ESET. “Os criminosos virtuais do Brasil estão muito focados no roubo de credenciais bancárias. A grande maioria dos ataques é projetada para esta finalidade. O tamanho do país e o grande número de usuários que acessa serviços de home banking são os principais motivos para esse tipo de ataque”.

Todos os sites falsos são iguais ou parecidos com os sites oficiais, e dão a sensação de estar acessando o site verdadeiro. Por isso, é preciso redobrar a atenção e observar algumas características que a ESET indica para identificar esses ataques e evitar ser “pescado”:

  • Muitas vezes surgem a partir de e-mails com links para as instituições financeiras. É importante nunca clicar nesses links.
  • Há casos em que o usuário precisa digitar algumas informações. As instituições financeiras não costumam pedir dados do usuário desta maneira.
  • Os e-mails têm logotipos da empresa. O remetente de e-mail finge ser da empresa. Porém, nunca utilizam o domínio oficial do banco, mas sim domínios falsos com o nome do banco incluso.
  • Sempre verifique a legitimidade do e-mail, entrando em contato com a instituição.
  • Nunca clique em links que estão incluídas no e-mail solicitando informações.
  • Verifique a segurança do site e veja se ele usa o protocolo de segurança HTTPS (embora este não seja sinônimo de segurança completa), bem se você usar um certificado digital válido.

Camillo Di Jorge, country manager da ESET no Brasil, reforça as dicas da empresa: “É importante que o usuário sempre tenha uma solução de antivírus proativa, além de firewall pessoal e antispam. Somente a união de bons softwares de segurança com boas práticas de navegação garantem um uso seguro da Internet”.


Publicado

em

por

Comentários

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *