Com a proximidade dos Jogos Olímpicos, que vão acontecer no Rio de Janeiro, a segurança virtual tem sido um dos pontos de atenção. A IBM Security acaba de divulgar um relatório que examina as técnicas que podem ser utilizadas por cibercriminosos durante a competição e como é possível se proteger.
De acordo com o relatório “IBM X-Force Special Report: 2016 Brazilian Threat Landscape”, enquanto os cibercriminosos estão frequentemente à espreita para subtrair dados pessoais, a tática mais popular utilizada pelos hackers no Brasil é obter acesso direto a informações bancárias e de pagamentos.
Os criminosos procurarão explorar grandes quantidades de transações financeiras em torno dos Jogos Olímpicos — desde transações com cartão bancário em caixas eletrônicos até pagamentos feitos no comércio de rua e/ou comércio eletrônico — para roubar credenciais e dados de cartões de todas as maneiras possíveis.
Alguns dos principais golpes que os pesquisadores da IBM preveem que podem ser praticados durante os Jogos Olímpicos incluem:
Pontos de venda móveis: os dispositivos móveis, que podem ser facilmente comprometidos por meio do malwares, agora estão sendo usados como ponto de venda comum – no Brasil e no mundo. Eles serão outro canal de brecha para os criminosos, que podem utilizar dispositivos infectados por malwares para extrair dados de cartões de crédito.
Phishing móvel/aplicativos de malware com temas olímpicos: os usuários também deverão ser cautelosos com a potencial novidade de apps móveis falsos, que dizem oferecer serviços relacionados aos Jogos Olímpicos. Assim que descarregados, estes apps enviarão publicidades agressivas, reconduzindo o usuário para sites de phishing, ou podem se sobrepor aos sites oficiais com telas falsas para instalar malware no dispositivo móvel e roubar credenciais e dados pessoais de suas vítimas.
Ameaças
Para entender melhor as ameaças que rodeiam os Jogos Olímpicos, é importante entender o panorama local de ameaças no Brasil, que é o segundo país em quantidade de fraude bancária na internet e ataques de malware financeiro no mundo.
Examinando os dados de ameaças, a IBM identificou as seguintes tendências:
Malware brasileiro: alto volume, baixa sofisticação. Levando em conta a menor conscientização do consumidor a respeito das ameaças, os criminosos que operam com malware se aproveitam de pontos com baixa proteção para realizar infeções muito bem sucedidas no Brasil. Nesse sentido, os tipos de cibercrime mais antigos são fáceis de executar e é provável que continuem e aumentem durante os Jogos Olímpicos.
O “Janela” ,por exemplo, é uma classe de malware brasileiro que se classifica em quarto lugar na lista global das famílias de malware de maior ocorrência. Janela inclui todos os tipos de códigos maliciosos que sobrepõem janelas falsas sobre páginas reais de sites e representa 44% dos ataques de malware no Brasil.
Ameaças criadas internamente: embora as ciberameaças em torno dos Jogos possam apontar tanto para brasileiros como para estrangeiros, o cibercrime tende a impactar mais a população local em vez de turistas, a fim de ter acesso a dinheiro que possa ser usado localmente. Isto elimina a necessidade de articular uma operação cibercriminosa internacional, como transportar dinheiro de forma ilegal, transferir/trocar moeda e envolver outros colaboradores no crime.
Colaboração além-fronteiras: os cibercriminosos de menor nível no Brasil estão colaborando com criminosos mais sofisticados da dark web para configurar ataques avançados de phishing ou malware. Por exemplo, os criminosos estão comprando ferramentas como gateways de pagamentos anônimos para conseguir acesso direto a dinheiro, e a IBM também notou que os cibercriminosos do Brasil acrescentam código avançado a seu malware, fornecido por cibercriminosos russos.
Veja abaixo como é possível se proteger:
