Tecnologia
20/10/2008 11:48 - Cibercrime mais personalizado
Especialistas internacionais em segurança do McAfee Avert Labs apontam na publicação semestral sobre ameaças McAfee Security Journal, um aumento no uso de técnicas de engenharia social para explorar as características da natureza humana e elevar os lucros dos cibercriminosos. Segundo o documento, o crime virtual está se tornando cada vez mais pessoal, com os criminosos coletando dados em sites de relacionamento, violações de dados e outras fontes.
"Os criminosos virtuais estão projetando ataques cuja identificação por parte dos usuários de computadores é praticamente impossível", afirma Jeff Green, vice-presidente sênior do McAfee Avert Labs.
"Os golpes de phishing, ataques por email, cavalos de Tróia, entre outros, são tão personalizados que até mesmo os internautas mais atentos podem ser vítimas de uma armadilha de engenharia social bem planejada", comenta o executivo.
Nos últimos seis meses, os golpistas virtuais exploraram as emoções e a curiosidade humanas para tentar induzir vítimas e roubar seus dados pessoais. Golpes recentes giraram em torno de notícias e eventos como os Jogos Olímpicos, desastres naturais e a eleição presidencial nos Estados Unidos.
"Não importa onde você more ou que idioma você fale: os bandidos virtuais exploram a natureza humana, concentrando-se nas emoções de medo, curiosidade, ganância e compaixão", acrescenta Green. "Os criminosos entendem as fraquezas humanas e cada vez mais usam o poder da internet para explorá-las. É uma maneira fácil para os bandidos virtuais e espiões ganhar dinheiro e roubar dados confidenciais", reforça.
Tendências. Os especialistas indicam quatro importantes tendências globais:
A profundidade dos ataques personalizados aumentará e a McAfee prevê que os usuários baixarão a guarda pelo nível de detalhamento e personalização das mensagens de ataque dos criminosos virtuais.
À medida que os usuários se sentem mais à vontade para publicar na internet informações sobre si mesmos, e com o aumento dos aplicativos criados por usuários, os criminosos virtuais estão utilizando as informações e vulnerabilidades dos sites de relacionamento para criarem seus ataques.
O spam de engenharia social terá um crescimento explosivo, com os golpistas colhendo informações pessoais de usuários em sites de relacionamento ou violações de dados para obter informações de cartão de crédito, por exemplo, e identificar interesses e comportamentos.
Os criminosos virtuais enganam incontáveis vítimas por meio da criação de mensagens de spam baseadas em informações reais. Por exemplo, os bandidos virtuais usam informações coletadas em violações de dados para criar programas falsos de fidelidade de clientes ou para oferecer descontos a compradores recentes.
Ações. Os golpes relacionados a ações de empresas aumentarão. O crescimento da engenharia social será usado cada vez mais para afetar as ações de empresas, indo além do famoso golpe pump and dump (valorização artificial de ações de empresas de baixa capitalização) usado pelos remetentes de spam para afirmar que ações de baixo preço estão prestes a gerar lucros enormes.
Com base nos famosos golpes de "pechincha de ações", os pesquisadores do McAfee Avert Labs esperam tentativas ainda mais arrojadas dos golpistas virtuais de criar flutuações rentáveis nos mercados de ações e derivativos, por exemplo, anunciando falsas vulnerabilidades de segurança de software ou mudanças na administração de sociedades anônimas.
Os criminosos aproveitarão o desejo dos usuários de proteger seus PCs, falsificando atualizações de segurança e já foi detectado um aumento no número de programas mal-intencionados que se fazem passar por aplicativos de fornecedores de "segurança". Os criminosos usam anúncios em janelas pop-up para dizer aos usuários que seus computadores estão infectados e que somente o software do fornecedor é capaz de limpar a máquina. Além de não reforçar a proteção, o software pode muitas vezes levar ao download de novos malwares na máquina do usuário.
Os números dos ataques
1,1 milhão - Total de dólares furtados de clientes do banco sueco Nordea, no maior furto pela internet já registrado.
84% - Percentagem de violações de segurança atribuídas a falhas humanas pelo Departamento do Interior dos EUA.
1980 - Ano do surgimento dos primeiros cavalos de Tróia em quadros de avisos eletrônicos.
419 - Seção do Código Penal nigeriano que criminaliza os famosos e onipresentes emails de spam provenientes da Nigéria.
150% - Aumento percentual do número de cavalos de Tróia que utilizam engenharia social desde 2006.
742 - Número de domínios de typosquatting da freecreditreport.com, cada um esperando lucrar com o erro de digitação do endereço de um site legítimo pela vítima. O Typosquatting é uma forma de pirataria de domínio que se baseia na probabilidade de que um certo número de usuários da Internet digitará incorretamente o nome de um URL ao navegar.
320 - Número de domínios de typosquatting do YouTube, o terceiro site que possui mais endereços alternativos por erro de digitação. Outros sites muito utilizados pelos sem-teto virtuais são CartoonNetwork.com, Craigslist.org e ClubPenguin.com.
Veículo: Jornal do Commercio - RJ
Veja mais >>>
29/11/2024 15:39 - 70% dos brasileiros priorizam o self-checkout para finalizar suas compras02/10/2024 14:47 - O que os clientes querem nas compras online de alimentos?
20/08/2024 10:39 - WhatsApp: 79% dos consumidores usam o aplicativo para se comunicar com empresas
05/08/2024 14:25 - Amazon incorpora IA à tecnologia de lojas sem checkout
27/06/2024 09:12 - Na americana Albertsons, conveniência gera fidelidade
20/06/2024 09:04 - Walmart adota etiquetas eletrônicas em 2.300 lojas
18/06/2024 08:51 - Consumidores querem melhores experiências de compra no varejo
31/05/2024 10:34 - Consumidores dão preferência a autoatendimento em Supermercados
31/05/2024 10:20 - WhatsApp: Bretas Supermercados lança loja on-line integrada ao chat de aplicativo
23/05/2024 08:52 - Redes supermercadistas investem cada vez mais no WhatsApp
22/05/2024 09:29 - WhatsApp: Prezunic anuncia novas funcionalidades para compras no app
20/05/2024 16:55 - Atacadão investe em experiência do cliente com novo aplicativo
01/04/2024 10:37 - Auto pagamento em alta: a nova tendência que domina o cenário do varejo
13/03/2024 17:32 - Experiência do cliente: redes investem em carrinhos inteligentes
12/03/2024 17:37 - “Smart Carts representam a direção inovadora para o varejo”, comentou o CEO da Nextop