Os ciberdelincuentes estão sempre ao ataque. Têm melhorado a conhecida técnica spoofing para conseguir identificar as credenciais de suas vítimas.
Trata-se de um ciberataque que se produz quando os agentes maliciosos se fazem passar por remitentes de confiança para que os utentes lhes proporcionem informação confidencial. Um método ao que têm acrescentado a capacidade de captar estas chaves pelas pulsações das teclas do teclado.
Cuidado com os telefonemas
Estas fraudes dão-se especialmente entre os telefonemas telefónicos. Os hackers suplantan o número de telefone real das companhias que se põem em contacto com os utentes. Podem ser desde entidades bancárias até empresas energéticas ou instituições públicas.
Em aras de combater aos ciberdelincuentes, as entidades bancárias instam a seus clientes a introduzir as chaves bancárias através do teclado em lugar de indicá-las verbalmente. Uma técnica na que parecem ter encontrado um nicho de mercado os delinquentes.
'Keyloggers'
A Polícia Nacional tem alertado que os hackers combinam, por um lado, o spoofing -acedendo aos dados pessoais dos utentes- e, por outro, fazem uso de keyloggers . Estes últimos são um tipo de malware que monitora a cada tecla pulsada.
É capaz de extrair informação confidencial conforme ao que a vítima introduza através do teclado. A Acoustic Keyboard Eavesdropping Keylogging Attack ( 'ataque de espionagem através do teclado acústico') é uma fórmula mais avançada dos ciberdelincuentes. Estes fazem uso de um programa que funciona com um algoritmo que reconhece o som que corresponde a pulsação da cada tecla.
Como evitar ser vítimas destas campanhas
A Polícia Nacional tem emitido uma série de conselhos para evitar ser defraudado por este método. As autoridades recordam que tanto as entidades bancárias como as companhias de telefone não pedem aos clientes este tipo de informação já que a têm registada em seus sistemas.
Também insistem que tanto as empresas privadas como as instituições públicas recomendam não dar os dados de cartões de créditos, nóminas ou as credenciais de acesso de utente e outras contas. Recomendam solicitar ao remitente um segundo telefonema para comprovar se o número de telefone é legítimo. Por último, aconselham ir sempre aos aplicativos oficiais em lugar de clicar nos SMS ou mensagens de texto.