Geral

A Chantagem Digital Continua a Crescer na América Latina

DigiCert Inc., a líder global em certificação digital online alerta hoje os usuários sobre as últimas e contínuas ameaças de hackers que usualmente aproveitam o temor de perpetuar hoaxes  (mentiras espalhadas pela internet, geralmente com objetivo maliciosos) dá já tão conhecida engenharia técnicas de engenharias das redes sociais. Usando essas técnicas, hackers normalmente buscam dois objetivos: o primeiro é obter informações sobre usuários para benefícios próprios. E a segunda é extorquir dinheiro para obter pagamento. Esse último objetivo é aquele que aparentemente provoca uma mudança online que ameaça o usuário.

Uma das práticas mais frequentes na engenharia social é o pishing. Esse tipo de ataque tem ganhado mais e mais força, especialmente porque é uma prática comum no envio de e-mails que parecem emitidos por fontes confiáveis com o objetivo de influenciar ou roubar informações pessoais. De acordo com o Centro Cibernético da Polícia de Bogotá, neste ano – em casos de países como a Colômbia – houve um aumento em 30% dos ataques cibernéticos em comparação com o ano anterior. Além disso, os ataques de pishing dobrou na comparação com outros tipos de crimes, embora no caso de ransonwaremalware e propagandas maliciosas tenha tido acréscimo de 37%.

O tipo de ataque que tem crescido na América Latina

Em face desse panorama de pishing, seria conveniente a seguinte questão: você recentemente entrou em sua Caixa de Emails e viu uma mensagem estranha? Bem, neste caso é mais conveniente ser mais cauteloso, desde que uma fraude comum está ganhando mais e mais força na América Latina: BlackMail XXX.

Esse é um tipo de crime que está circulando por e-mail, os atacantes garantem ter a posse de um vídeo do usuário assistindo conteúdo adulto e ameaçam enviar o material para todos os contatos da vítima caso uma transferência em Bitcoin não seja feita em questão de horas. A chantagem é tão bem estruturada que o e-mail testemunha que o usuário, sem saber, fez o download e instalou um programa espião que usa sua câmera do computador para gravar os momentos em que o usuário visita uma página adulta ou de conteúdo XXX. A mensagem continua a intimidação dizendo que toda a lista de contatos do usuário foi hackeada.

Para se levar em conta

Uma extensão desse tipo chamada “Chantagem de sites adultos” também é feita via campanhas de e-mail por spam, guardando similaridades e se disfarçando como Documentos Importantes IRS, HM Revenue (Receita Federal do Governo Britânico), Cobranças Mutuárias, eFax (envios gratuitos de faxes) ou mesmo dizendo que você tem um Seguro do Banco Santander. Ao contrário da chantagem mencionada acima, essas campanhas não requerem pagamentos de resgate, ao invés disso, exigem que o usuário faça downloads e abra diversos arquivos anexos, como recibos válidos e invoices, etc. que são apresentados como documentos do Office. O usuário precisa ter em mente são maliciosos desde o download e instalação de vírus de alto risco como o Adwind, FormBook, TrickBot, etc. que levam sites XXX. Portanto, isso compromete a privacidade e a segurança durante a navegação, além de cuidadosamente extrair dados confidenciais como nomes de usuários, senhas, etc.

O que fazer em uma situação assim?

  • É muito importante atualizar o software e o browser com as últimas versões do MicroSoft Edge, Mozilla Firefox e outros browsers que vêm com filtros anti-pishing;
  • Você precisa aprender quando confiar em e-mails recebidos por organizações;
  • Ao invés de clicar em um link de e-mail, você deve abrir uma nova aba do navegador e colocar o endereço/URL do site que você vai visitar. Enquanto conectada, você deve comparar o nome do website com o endereço que consta na barra de navegação que você normalmente confia e comparar para ver se encontra discrepância;
  • Apague mensagens suspeitas antes de abrí-las caso o emuissor seja desconhecido;
  • O usuário deve confiar somente em websites com certificados: procure o https;
  • É preciso tomar cuidado (ou não clicar) em links que vão provavelmente levá-lo a um site desconhecido ou um simples IP;
  • Procure sinais de website verificado clicando no cadeado da barra de navegação, onde há Certificado de Informações e é possível descobrir dados sobre o site que você está visitando e a URL que combina o nome da companhia com a qual você quer fazer negócios.

Autenticação e encriptação para proteger atividades on-line

Hackers estão envolvidos em vários níveis sofisticados de pirataria e rastreamento. Portanto, atualmente a web tem uma série de vulnerabilidades de autenticação e segurança que abrem as portas para ataques, na qual o Blackmail XXX está entre os mais comuns. Contudo, há tecnologias como o PKI ( da sigla em inglês Infraestrutura de Chave Pública), que pode desempenhar um papel importante em proteger casas, negócios e redes conectadas. Ataques de e-mails são comuns para pishing e engenharia social, e as companhias também podem ajudar a proteger seus empregados e outras pessoas que confiam seu sistema de email usando certificados digitais para garantir a identidade, autenticação e encriptação do cliente.

“A segurança do e-mail precisa focar-se em uma forte plataforma PKI para prover identidade de encriptografia e criptografia em cada fluxo da informação dentro da organização e verificar todas as redes usadas. Isso pode ajudar a garantir que e-mails são firmados por uma autenticadora autorizada pela companhia, uma vez que muitos ataques confiam na engenharia social para forjar um e-mail de uma fonte supostamente confiável para ganhar a confiança do receptor e roubar suas credenciais e identidades”, afirma Tim Hollebeek, Estrategista Técnico de Padrões e Indústria.

Sobre a DigiCert, IncDigiCert é a provedora mundial de escaláveis TLS/SSL, soluções PKI para identidade e encriptografia. As empresas mais inovadoras, incluindo 89% das organizações da Fortune 500 e 97 – de um total de 100 maiores bancos globais – escolheram a DigiCert por sua experiência em identidade e criptografia para servidores web e Internet das Coisas. DigiCert suporta TLS/SSL e outros certificados digitais e desenvolvimento para PKI em qualquer escala por meio da plataforma de gerenciamento de ciclo de vida, a CertCentral®. A organização é reconhecida pela sua plataforma de gerenciamento, rapidez e um suporte reconhecido ao usuário, além de líder de mercado em soluções de segurança. Para as últimas notícias e atualizações, visite digicert.com ou siga @digicert

Artigos relacionados

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Botão Voltar ao topo

Adblock detectado

Por favor, considere apoiar-nos, desativando o seu bloqueador de anúncios