Loading...

Que têm em comum o Black Friday, 'O jogo do calamar' e 'A casa de papel'?

Os fenómenos criados por plataformas digitais atraem a um grande número de consumidores, mas também a ciberdelincuentes que desejam obter seus dados

Marta Peiro

pexels tima miroshnichenko 5380664

O Black Friday, novos capítulos do jogo do calamar ou o último tráiler da casa de papel são coisas que chamam especialmente a atenção do consumidor, já seja por suas vontades de comprar os presentes navideños ou de entretenerse. No entanto, as três coisas têm algo em comum que o utente não costuma ter em conta: são o gancho perfeito para que os ciberdelincuentes infectem computadores e se apropriem de dados privados.

"Os cibercriminales oferecem algo que possa enganchar ao consumidor. O que fazem é lhe enviar algo que sabem que é trending topic para atrair sua atenção e que tenha que clicar", explica Marc Rivero, analista da equipa de investigação de Kaspersky. "Uma vez fá-lo, o utente descarrega-se um arquivo infectado em seu computador ou o cibercriminal pode-lhe pedir os dados para uma aparente promoção e acabar roubando-lhe", acrescenta. "Todo aquilo que seja de ordem local ou mundial, desde o Black Friday até Natal, no dia da Mãe ou do Pai, é susceptível de converter num gancho para o cibercriminal, de ser uma campanha de algum tipo de malware para que o utente se infecte", assegura Rivero.

Cuidado com os "fenómenos de massas"

"Há que ter cuidado com qualquer fenómeno de massas. O jogo do calamar converteu-se num, e os ciberdelincuentes tentam se aproveitar deles para realizar fechorías", coincide Sergio Jiménez, director executivo de Aiwin. Isto não ocorre, expõe Jiménez, só com as descargas de episódios. "Estes profissionais metem malware ao utente mediante aplicativos e jogos. Lugares como Google Play ou App Store têm mecanismos para controlar as apps que sobem os criadores, mas segue passando", declara o especialista.

O mesmo tem passado com os disfarces desta série em Halloween . "Os ciberdelincuentes têm recorrido ao SEO Phishing: posicionam páginas em Google e outros buscadores para que quando alguém procure os disfarces, apareça um e-commerce onde aparentemente se vendem, mas realmente é só uma estratégia para recopilar os dados do cartão do utente", adverte Jiménez. "Vinculando campanhas a estes produtos, maximizam as oportunidades de fazer com os dados do consumidor", sublinha.

Um consumidor depois de sofrer o ataque de um ciberdelincuente / PEXELS

"Levar ao consumidor a onde eles querem"

Internet é perigoso: há que conhecer bem as urls às que nos dirigimos. "O ciberdelincuente engancha ao utente com algo comercial para lhe levar onde ele quer e, uma vez em seu contexto, lhe sacar informação para a explodir", assinala Gedeón Domínguez, director executivo de Cloud District. "Aproveitam desde redes de blogs ou mecanismos de marketing tradicional até meios de comunicação para chegar até o utente com o objectivo de colarle uma url e passar-lhe vírus, troyanos e vermes", alerta Domínguez, ao mesmo tempo em que também admite que "a cada vez estamos melhor protegidos por navegadores e sistemas operativos".

Por isso é tão importante "verificar a url dos mails", contribui Joan Llopis, director de tecnologia de Cloud District. "Qualquer pode enviar ao consumidor um correio com uma suposta oferta de Mercadona que não é real. E com coisas do Black Friday passa o mesmo: o utente não recebe uma url não confiável ao entrar em Amazon ", sustenta Llopis. "Os comércios não costumam fazer estas coisas a não ser que o utente esteja cadastrado em suas listas de correio. Suas ofertas chegam por uma via directa", especifica.

Informação confidencial

O mais importante é não dar nunca os dados pessoais. "O perigo real é que o ciberdelincuente pode pedir ao utente informação confidencial que depois pode explodir", informa Domínguez. "Se o consumidor compartilha uma senha que está a utilizar pára mais coisas, dá acesso ao criminoso a mais tipos de plataformas. É a porta para mudar a senha de qualquer outro serviço", adverte o director de Cloud District.

Por isso, Llopis recomenda "ser prudente". "Quando o consumidor veja uma oferta muito gulosa, que desconfie. Sobretudo se são lugares aos que não costuma aceder", diz. "Se recebe um correio com um enlace, se chega-lhe um aviso de que sua conta se vai cancelar, que se assegure, chame ou aceda ao site da plataforma. Antes de mais nada, que não siga o enlace e inicie por si mesmo a conversa", aconselha. Também é questão de "sentido comum". "Nenhuma instituição vai pedir dados por telefone ou correio. O melhor é descartar e verificar dantes", afirma.

Um ciberdelincuente durante um acto de pishing / PEXELS

O valor de "ser desconfiado"

O analista de Kaspersky também considera que "a solução é jamais entregar os dados pessoais por internet , salvo que a compra se faça numa plataforma muito conhecida". "O utente é a eslabão mais vulnerável da corrente", recorda. Segundo Rivero, o problema reside na "falta de consideração em ciberseguridad ". Por sua vez, Llopis aponta à confiança. "Somos muito confiados", destaca, e convida a "ser desconfiado porque realmente nunca se sabe quem está ao outro lado da conversa".

"Em segurança informática há uma linha chamada zero trust, baseada em desconfiar por defeito, em não dar acesso a nada. Se alguém o precisa, será o utente quem lho dê explicitamente", expõe. "A gente não percebe maldade e é confiada com o que recebe. Há que desconfiar e não dar utentes e senhas de algo que não se pediu", assinala o experiente em tecnologia.

A formação, chave

Llopis aposta pela educação. "O estado e os meios deveriam ser um pouco mais formativos neste sentido, porque o desconhecimento é total… como utente, a gente não sabe onde comprovar a url, por exemplo", assinala. E o que não é a url. "Temos que entender onde entramos, onde estamos, saber identificar a url, ver que esteja certificada, entender quem é o provedor do conteúdo e se é de confiança", agrega Domínguez. "Temos-nos que ir educando como consumidores", insiste.

Além disto, o director de Aiwin convida a "pensar dantes de clicar" e "ser conscientes de que agora há mais valor num móvel que numa casa". "Aí estão as apps, os bancos, os contactos… Há que ser conscientes de que a porta a nossa vida está nestes dispositivos", conclui.