Em um relatório produzido pela Kaspersky, fabricante de soluções contra vírus de computador, os usuários de cartões Visa, do site PayPal e da American Express Card foram os maiores alvos de ataque "phishing" em 2014. Nesse tipo de fraude, o usuário é induzido a clicar em links falsos ou em anexos vindos em emails (e outras formas de comunicação eletrônica) que pareçam legítimos.
Ou seja, os criminosos fazem parecer que a mensagem está vindo de empresas financeiras das quais o usuário é cliente. Assim, ele acaba fornecendo informações sensíveis como login e senhas.
A Kaspersky informa que 28,8% dos ataques de phishing tinham como objetivo roubar dados financeiros dos usuários(vírgula) e foi observada uma tendência dos criminosos em migrar dos ataques a bancos para os serviços de pagamento.
Os mais visados
Assim, a Visa, o PayPal e a American Express Card concentraram mais de 85% dos ataques. A Visa subiu ao indesejado primeiro posto ao pular de 6,36% em 2013 para os 31,02% de 2014. Já o PayPal ficou em segundo, ao cair de 44,12% para 30,03% em um ano.
Entre os sites de comércio eletrônico, a campeã ainda é a Amazon, que detém 31,7% dos ataques phishing. No entanto, foi uma melhoria e tanto em relação a 2013, quando estava com 61,11%. Já as lojas da Apple, como a App Store, tiveram aumento de 12,89% em 2013 para 14,13% em 2014.
O número geral de ataques e usuários afetados em 2013 caiu mais de 20%, e a Kaspersky cita três razões para isso: primeiro, a ação mais efetiva dos agentes da lei, que estão processando os cibercriminosos.
Depois, a companhia cita a mudança de foco dos bandidos virtuais: em vez de ir atrás de usuários finais, atacam estabelecimentos como hotéis e restaurantes, que guardam dados financeiros dos clientes. Por fim, foi observado que os criminosos lançam menos ataques "em massa", focando, em vez disso, em grupos mais seletos, como clientes de determinado meio de pagamento.
Então, ficam os velhos conselhos de segurança da informação da Kaspersky: não clique em links e anexos suspeitos; não use redes públicas para pagamentos online; cheque a autenticidade de qualquer site antes de colocar seus dados; e só use sites com conexão segura (eles começam como https:// em vez de http://), entre outras medidas.
Fontes
Categorias