Uma nova ameaça parece estar sendo bem sucedida para realizar a prática de "phishing" entre vítimas online. Segundo um relatório da Netskope, um provedor de serviços de segurança, o download de arquivos de PDF mal-intencionados tiveram um significativo aumento de 450% nos últimos 12 meses.
E os e-mails não foram a principal arma de disseminação dos malwares. Segundo o estudo, os criminosos estão espalhando vírus através de técnicas de SEO.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
O que é SEO
Para quem não sabe ou não se recorda, o SEO (Search Engine Optimization) é uma prática digital que melhora a visibilidade de sites nos mecanismos de busca, como Google e Bing, subindo as suas posições no ranqueamento das pesquisas. Para obter uma boa classificação, é preciso seguir uma série de técnicas e orientações, muitas das quais, quando não seguidas, derrubam o site das primeiras páginas das buscas.
Já o termo "phishing" é utilizado para enganar um usuário online, de forma a obter dados pessoais — como senhas ou informações confidenciais — ou fazê-lo realizar o download de um vírus ou malware em seu dispositivo, quando o mesmo clicar em um link malicioso.
Apesar de muito mais popular com o envio de e-mails mal-intencionados, o "phishing" também pode ser aplicado de outras formas, como, neste novo método de cibercriminosos, em sites bem-ranqueados nos motores de buscas.
Como evitar o novo golpe
De acordo com o diretor dos Laboratórios de Ameaças da Netskope, Ray Canzanese, evitar este tipo de golpe de phishing através de PDFs maliciosos não é nada fácil. Isto porque, quando envolve o uso de mensagens de e-mail, basta verificar o endereço do remetente. Quando o assunto são links suspeitos recebidos em redes sociais, basta ignorar quando não se tratar de uma pessoa confiável.
Em relação aos mecanismos de busca, a melhor maneria de se defender contra ataques de phishing que estão devidamente otimizados com as técnicas de SEO, seria implementando uma solução de descriptografia, para verificar o tráfego da Web através de conteúdos mal-intencionados. Ou seja, é preciso um certo conhecimento técnico.
De qualquer forma, a dica é ficar atento e evitar o downloads em sites que não parecem confiáveis. Afinal, um simples arquivo pode guardar uma grande ameaça capaz de comprometer o seu computador.
Fontes