Risco de vazamento para empresas: 40% dos brasileiros já pegaram vírus no computador de trabalho

Uma pesquisa realizada pelo dfndr lab, laboratório especializado em segurança digital da PSafe, analisou o cenário da cibersegurança para trabalhadores que utilizam dispositivos como computador, celular, notebook e tablet para trabalhar. O estudo revela que 40% dos entrevistados já pegaram vírus em seu computador ou notebook de trabalho, o que representaria quase 7 milhões de potenciais vítimas da ameaça virtual no país. Este tipo de golpe, com foco em trabalhadores, coloca em vulnerabilidade, especialmente, os dados confidenciais de empresas.

Metodologia da pesquisa

A pesquisa entrevistou 2997 trabalhadores atuando em empresas com 30 ou mais funcionários, entre agosto e setembro de 2020, e as projeções utilizam como base o número de trabalhadores formais no Brasil, que de acordo com dados do IBGE seriam 30.1 milhões no primeiro semestre de 2020.

Veja a pesquisa completa clicando aqui.

De acordo com Marco DeMello, CEO da PSafe, os resultados da pesquisa acendem um alerta para as empresas sobre o risco de vazamento de dados a que se expõem: “No contexto do “novo normal”, em que os funcionários utilizam mais seus dispositivos e rede Wi-Fi pessoais para acessar dados corporativos, os hackers exploram estes pontos de vulnerabilidade para disseminar ameaças virtuais. E os funcionários em home-office têm se tornado o alvo favorito dos criminosos. Inclusive, costumamos comparar que uma empresa com 150 funcionários, em que cada um destes utilize pelo menos dois dispositivos sem a devida proteção de um antivírus, tem 300 portas abertas para o vazamento de dados”, ressalta.

Confirmando a análise do especialista, 43% dos respondentes dizem utilizar o celular para trabalho e 42% destes afirma já ter pego vírus em seu celular pessoal.

Prejuízo para empresas vai além do financeiro

Marco DeMello explica o interesse dos hackers no roubo de dados empresariais: “Dados corporativos sempre foram almejados por cibercriminosos, devido a seu alto valor na dark web. E a maioria dos vazamentos acontece justamente devido a ataques bem-sucedidos à dispositivos desprotegidos de funcionários. As ameaças mais perigosas são os golpes de phishing, malwares e ransomwares”, alerta.

A pesquisa reforça os perigos indicados pelo especialista: 23.26% dos entrevistados afirmam já terem acessado algum site de golpe pelo computador de trabalho e 16.08% dizem ter sido vítimas de roubo de identidade. “Através do roubo das credenciais de acesso destes colaboradores, os hackers podem obter dados sigilosos da companhia para vender na dark web, sequestrar contas e se passar pelas empresas nas redes sociais, e até mesmo utilizar as informações obtidas para chantagear as companhias em busca de benefício financeiro. Além do grande risco de prejuízo monetário, há o risco para a reputação destas empresas diante a clientes, fornecedores e parceiros comerciais”, pontua o CEO.

Como impedir o vazamento de dados empresariais?

Os especialistas do dfndr lab listam algumas das medidas essenciais para mitigar riscos de roubo e vazamentos de dados. Confira:

1 – É essencial que as empresas contem com uma solução contra os vazamentos de dados. Visando estender essa proteção a mais dispositivos corporativos, a PSafe acaba de lançar a versão endpoint Windows do dfndr enterprise. Agora além de proteger dispositivos Android, iOS, também atuará na proteção de computadores Windows. A solução conta com tecnologia de ponta e a maior base de ameaças da ameaças virtuais da América Latina para identificar vulnerabilidades em tempo real, combatendo-as antes mesmo que se tornem um problema para empresas.

 2 – Oriente seus funcionários para que antes de acessarem dados corporativos através de dispositivos pessoais, instalem uma solução de segurança que proteja contra ameaças virtuais. O dfndr enterprise também identifica e alerta em tempo real sobre golpes de phishing, malware e ransomware, além de identificar credenciais vazadas.

 3 – Redes Wi-Fi residenciais  apresentam um nível de segurança menor que as redes corporativas. Outra pesquisa do dfndr lab aponta que 46% das redes de Wi-Fi caseiras no Brasil encontram-se abertas, sem nenhuma senha.  Por esta razão, é preciso sempre proteger seus dispositivos com uma solução de segurança, como o dfndr enterprise, capaz de identificar brechas de segurança, redes Wi-Fi vulneráveis, e evitar vazamentos de dados.

 4 – Crie senhas diferentes para cada serviço e ative a autenticação em dois fatores (onde um segundo código de segurança é necessário além da senha) , para aumentar a segurança de suas credenciais.

Verificador de vazamentos: 3 em cada 4 empresas já tiveram dados vazados

Um levantamento realizado pela PSafe, unidade de cibersegurança do grupo CyberLabs, mostra que 3 de cada 4 empresas que já fizeram verificação de vazamentos de dados na internet por meio de uma nova solução da empresa descobriram que tiveram seus dados vazados. A análise foi realizada a partir de uma checagem do Verificador de Vazamentos, ferramenta gratuita desenvolvida pela PSafe para companhias consultarem se seus dados foram expostos na internet. O resultado foi apurado em uma amostragem de 150 empresas que utilizaram a ferramenta.

Segundo o executivo Marco DeMello, CEO da PSafe, o percentual da amostragem que descobre já ter sido vítima de vazamento de credenciais é alarmante, pois expõe um grande risco para a privacidade dos dados dessas corporações. “Ao revelar que 75% de empresas já foram vítimas de vazamentos de credenciais, a análise demonstra que essas corporações estão vulneráveis a ataques hackers e, portanto, em breve também a penalizações da LGPD (Lei Geral de Proteção de Dados)”, diz DeMello.

O Verificador de Vazamentos é parte de serviço de segurança empresarial da PSafe, o dfndr enterprise, e utiliza técnicas de inteligência artificial para detectar credenciais vazadas na Internet. Ao adicionar seu e-mail corporativo, o colaborador da empresa recebe, em segundos, um relatório sobre quantos vazamentos relacionados àquele domínio foram detectados na Dark Web, Deep Web e Internet aberta. Para a PSafe, as funções didáticas e a interface intuitiva fazem do novo verificador uma opção de segurança acessível para pequenas e médias empresas, que nem sempre podem investir em um time dedicado de cibersegurança.  “Como empresa de segurança, é parte do nosso trabalho fazer a verificação para alertar essas empresas”, diz DeMello. Segundo ele, os resultados detalhados da análise são protegidos pela PSafe e disponibilizados apenas às empresas que solicitarem a checagem de verificação de vazamentos.

Para DeMello a aposta em uma ferramenta de fácil utilização e gratuita para pequenos e médios empresários é uma oportunidade de tornar a cibersegurança mais acessível a todos: “Não basta incentivar que os empreendedores se preocupem com a própria cibersegurança, se não tornamos essa realidade acessível a eles. O ‘Verificador de Vazamentos’ surge para que todos os micro, pequenos e médios empresários possam checar se já tiveram seus dados expostos, sem a necessidade de fazer grandes investimentos. Sabemos o quanto este tema pode ser complexo e distante da realidade de muitas empresas, mas a certeza é que não pode ser negligenciado”, alerta DeMello.

Na avaliação da empresa, a adoção do regime de home office condicionou as organizações a acelerarem suas jornadas de transformação digital no último ano, deixando-as mais expostas aos ataques de cibercriminosos quando resolvem ampliar a presença na rede sem considerar cuidados básicos de segurança. Outra consequência do trabalho remoto, diz DeMello, é a dificuldade em gerenciar o acesso de funcionários a múltiplos dispositivos fora do ambiente da empresa, muitos deles com acesso à rede principal.

A análise automática, feita pelo “Verificador de Vazamentos” é complementada por um monitoramento manual, realizado por especialistas em cibersegurança infiltrados em fóruns da Dark Web e Deep Web, para identificar e alertar sobre credenciais que tenham o domínio da empresa e estejam expostas em qualquer camada da internet, grande diferencial da PSafe em relação a concorrentes.

Segundo o CEO, o novo verificador pode identificar vazamentos a partir de ações rotineiras dos usuários.  “Cadastrar o e-mail corporativo em um site não confiável, utilizar senhas fracas ou senhas de fábrica, usar softwares ou sistemas operacionais desatualizados e má configuração de um roteador Wi-Fi ou rede cabeada são alguns exemplos comuns do cenário de home office. 

Existem ainda muitas estratégias que parecem inocentes aos usuários da Internet, e que podem ser utilizadas por hackers para roubar senhas. Um exemplo é a famosa brincadeira que se tornou viral nas redes sociais em que perguntam: ‘Qual seria o seu nome de acordo com o mês em que você nasceu? E qual seria seu sobrenome de acordo com o dia do seu aniversário?’. A partir de respostas dadas a uma pergunta, aparentemente sem maldade, os cibercriminosos conseguem deduzir a senha de muitos usuários que utilizam dia e mês do aniversário como senha”, pontua DeMello.

Ainda de acordo com o CEO, o sequestro de dados por meio de ataques de ransomware é outra ameaça crescente e que pode interromper a operação e gerar prejuízos financeiros significativos. Para pequenas e médias empresas, alerta o executivo, as consequências podem ser ainda mais devastadoras, resultando em descredibilidade no mercado e até falência do caixa. “Dados de uma pesquisa da CyberSecurity Ventures, revista especializada em cibercrime no mundo, dão conta de que 60% das PMEs que sofreram uma invasão ou vazamento de dados declararam falência dentro de seis meses. Soma-se a este risco outro desafio: a adaptação à Lei Geral de Proteção de Dados (LGPD), que responsabiliza empresas pelo vazamento de dados sensíveis, impondo multas que podem chegar a R$50 milhões ou 2% do faturamento, o que pode ser devastador para a maioria das PMEs brasileiras”. 

Como funciona o Verificador de Vazamentos

Aos interessados em checar se sua empresa já sofreu um vazamento de dados, basta inserir seu e-mail corporativo e iniciar a verificação gratuita através do site. Alguns instantes depois, a ferramenta enviará um e-mail com o resultado da checagem, informando quantas informações vazadas foram encontradas na base de dados da PSafe, que conta com mais de 15 bilhões de credenciais vazadas.

Para ver em detalhes quais dados foram expostos, basta criar uma conta gratuita no dfndr enterprise, realizar uma etapa de segurança de validação de domínio e acessar detalhes das fontes do vazamento, a qual categoria pertencem (telefone, e-mail, senha, CPF, endereço, entre outros) e quais colaboradores foram alvos. Assinantes do serviço, recebem um monitoramento constante da ferramenta por vazamentos de dados e também contam com o benefício de poder avisar, com um clique, os funcionários afetados por vazamentos sobre o risco que correm, indicando quais medidas eles devem tomar para não terem suas informações coletadas novamente.  

Brasileiros acessaram 31 ataques virtuais em 2018

Segundo o Relatório da Segurança Digital no Brasil, produzido pelo dfndr lab – laboratório especializado em segurança digital da PSafe, estima-se que 46% de toda população Android no Brasil recebeu, acessou ou compartilhou links maliciosos em 2018, o que representa 60,4 milhões de potenciais vítimas em todo país. No total, foram detectados 31 ataques virtuais para cada usuário Android brasileiro no período.

Para saber mais, acesse o Relatório da Segurança Digital do dfndr lab.

1 em cada 5 brasileiros já foi vítima de roubo de identidade na internet

Você já teve alguma credencial digital – como e-mail, senha ou dado de cartão de crédito – usada por outra pessoa sem a sua permissão? Ou conhece alguém que tenha caído em fraudes online? Pode parecer uma situação distante ou improvável de acontecer com você, mas uma recente pesquisa¹ realizada pela PSafe, desenvolvedora dos aplicativos dfndr, revelou que 1 em cada 5 brasileiros já foi vítima de roubo de identidade na internet, o que representa 24,2 milhões² de potenciais vítimas em todo o país.

Ainda segundo a pesquisa, 51,3% dos usuários entrevistados apontaram o número de telefone como sendo o dado mais utilizado de forma fraudulenta, seguido de credenciais de redes sociais (44,3%), credenciais de e-mail (37,1%), CPF (26,8%) e número de cartão de crédito (19,3%).

Roubo de identidade: uma prática cada vez mais comum e perigosa

O roubo de identidade é caracterizado quando alguém, sem autorização, usa qualquer tipo de informação pessoal de outra pessoa para tentar se passar por ela. Isso inclui senhas, e-mails, CPF, endereço, número de telefone, informações de cartão de crédito, data de nascimento, entre outros. Esta prática criminosa ocorre quando um cibercriminoso se infiltra em uma fonte de dados e extrai informações confidenciais.

Mas a verdade é que a todo momento, hackers buscam maneiras de burlar sistemas de segurança para conseguir roubar dados sigilosos. Grandes empresas como o Facebook, LinkedIn, Dropbox, Adobe, e Snapchat já tiveram milhões de informações dos seus usuários vazadas na internet. Segundo Emilio Simoni, Diretor do dfndr lab – laboratório especializado em segurança digital – existem três maneiras mais comuns nas quais um hacker consegue acesso a informações privadas dos usuários.

“É bastante comum que os cibercriminosos procurem explorar pontos vulneráveis de segurança em empresas para roubar conteúdo sigiloso ou buscar fragilidades em servidores terceirizados por essas empresas que contenham base de dados vazadas sem uma senha de proteção. Além disso, também há casos de ex funcionários de empresas que, após serem demitidos, divulgam informações confidenciais de usuários e clientes”, explica Simoni.

Como o roubo de identidade afeta você

Infelizmente, algumas pessoas podem ter a perigosa sensação de que “isso nunca acontecerá comigo”. Existem, ainda, alguns mitos sobre fraudes online que precisam ser esclarecidos. Primeiro, será que somente usuários que usam senhas fracas em suas contas na internet estão em risco de serem hackeados? A resposta é não. “Senhas consideradas fracas são mais vulneráveis a hackers, sim. No entanto, diversos cibercriminosos utilizam técnicas altamente sofisticadas para descobrir senhas e invadir sistemas. Dessa forma, ninguém está completamente a salvo de ter suas credenciais vazadas”, alerta Simoni.

Outra mito comum é achar que, após ser hackeado, basta trocar a senha da conta afetada para tudo voltar ao normal. Mas, na verdade, você estará correndo um sério risco. Já parou para pensar que ter o e-mail hackeado pode ser mais perigoso do que você imagina? Isso porque é com ele que você se cadastra e cria contas em outros sites, faz login em suas redes sociais, sincroniza senhas, armazena arquivos pessoais, como fotos e documentos e até registra o número de cartão de crédito em compras online. Por isso, ao ter posse da sua credencial de uma única conta, um criminoso pode facilmente ter acesso a outros dados e, consequentemente, se passar por você para fazer compras, pedir empréstimos, abrir empresas falsas ou aplicar golpes em outros usuários.

Por último, existe o clássico mito em achar que apenas pessoas mais velhas clicam em links perigosos e caem em golpes na internet. Mas Simoni pondera que os cibercriminosos não miram em um alvo específico baseado em faixas etárias. “As fraudes online criadas por hackers atingem todas as idades e sexos. Ninguém está de fora dessa lista. Engenharia social, phishing, vazamento de dados e roubo de identidade são técnicas comuns e, infelizmente eficazes, usadas por cibercriminosos para fazer vítimas no ambiente digital”, completa Simoni.

A dura realidade das vítimas de roubo de identidade

A pesquisa conduzida pela PSafe recolheu dezenas de histórias reais de pessoas que já sofreram com o roubo de identidade na internet. Confira abaixo o relato de três usuários que foram vítimas de fraudes online e quais as consequências geradas para suas vidas:

Não seja a próxima vítima

As histórias acima evidenciam uma dura realidade: não importa a idade, o sexo ou classe social; todos nós, a qualquer momento, estamos sujeitos a nos tornar a próxima vítima de cibercriminosos, tendo nossas credenciais roubadas e utilizadas de forma fraudulenta. Da mesma maneira que você tranca a porta da sua casa para evitar que ladrões entrem, é preciso usar, também, uma proteção eficaz para ser como uma “fechadura” na internet, que impedirá que hackers acessem e roubem seus dados.

Com essa realidade em mente, o aplicativo de segurança para Android dfndr security acaba de lançar o recurso de monitoramento de roubo de identidade, capaz de monitorar todas as suas credenciais digitais contra vazamentos e fraudes onlines. Além disso, a ferramenta ainda traz dois recursos exclusivos que te ajudarão a ter o total controle de sua vida digital.

Como o monitoramento de roubo de identidade funciona

O recurso do dfndr security monitora 24h por dia todas as suas credenciais digitais e envia alertas sempre que um vazamento for detectado. Além disso, caso ocorra uma violação dos seus dados, você verá recomendações de segurança sobre o que fazer para resolver o problema. Para ativar a ferramenta, basta cadastrar as contas de e-mail que você usa para logar em sites e redes sociais na internet e, sempre que houver alguma atividade suspeita envolvendo as suas credenciais, você receberá imediatamente uma notificação por e-mail.


Alertas de vazamentos

Se qualquer informação relacionada a suas credenciais digitais for violada e comprometida na internet, você receberá na mesma hora um e-mail com todos os detalhes desse vazamento e o que fazer para resolver o problema.

Relatórios semanais
Receba toda semana um relatório completo com o status de segurança de todas as suas contas cadastradas. Assim, você passa a ter o total controle de seus dados na internet.

IMPORTANTE!

Se você já é um usuário do dfndr security, atualize o seu aplicativo na Play Store para conferir o novo recurso disponível. Caso você ainda não tenha o dfndr security instalado, basta tocar no botão abaixo para fazer o download grátis.

Instale o dfndr security.

¹Pesquisa online realizada com 32.042 mil usuários brasileiros do aplicativo dfndr security entre 7 de maio e 22 de maio de 2019. Toque aqui para ver a pesquisa na íntegra.

²Projeção baseada na atual população de 131,1 milhões de pessoas com Android no Brasil.

Novo golpe do PIS já foi detectado mais de 200 mil vezes nas últimas 24

Após a liberação do 7º lote do abono do PIS/Pasep, começaram a circular no WhatsApp quatro links maliciosos que supostamente oferecem a possibilidade para o usuário de consultar se tem o direito de recebê-lo. O golpe, identificado pelo dfndr lab, laboratório da PSafe especializado em cibersegurança, registrou mais de 200 mil detecções nas últimas 24h. A ação do cibercriminoso é muito similar a uma realizada em 2018, que alcançou 3,2 milhões de detecções em alguns dias.

Ao clicar em um dos links, o usuário acessa uma página na qual há um texto informando que a Caixa Econômica está liberando “PIS salarial pra quem trabalhou entre 2005 à 2018 no valor de R$ 1.223,20”. Logo abaixo, o usuário é incentivado a responder às seguintes perguntas: “Você trabalhou com carteira assinada entre 2005 a 2018?”; “Você está registrado atualmente?”; “Possui cartão cidadão para realizar o saque do benefício?”. Independentemente das respostas, o usuário é direcionado para uma página na qual é incentivado a compartilhar com 30 amigos ou grupos do WhatsApp.

“Esse golpe se aproveita de um tema muito importante para milhões de brasileiros e por isso o número de pessoas atingidas tende a ser cada vez maior. É justamente por esse potencial de volume de acessos que o cibercriminoso direciona todos os que caem no golpe para uma página criada por ele na qual gera ganhos financeiros ilegalmente por meio de publicidade. Contudo, o maior prejuízo é a desinformação de milhões de pessoas que precisam desse benefício e podem ser diretamente prejudicadas”, comenta Emilio Simoni, diretor do dfndr lab.

Para não cair em ameaças como essa, o especialista afirma ainda que é fundamental adotar medidas de segurança, como sempre checar se o link é verdadeiro ou não, o que pode ser feito pelo site www.psafe.com/dfndr-lab/pt-br, e utilizar soluções de segurança que disponibilizam a função anti-phishing, como o dfndr security.

 

Novo golpe que circula no WhatsApp com falsa promessa de internet grátis já atingiu mais de 2.600 acessos na primeira hora

O dfndr lab, laboratório da PSafe especializado em cibersegurança, identificou um novo golpe que está circulando pelo WhatsApp, oferecendo até 20GB de internet grátis por até 60 dias para usuários de qualquer operadora de telefonia móvel. Os cibercriminosos se aproveitam do fato de 69% da população brasileira se conectar à internet via smartphone, segundo dados do IBGE, para atraírem a atenção da população e, com isso, têm conseguido a marca de mais de 45 acessos por minuto à página do golpe, chegando a 2.600 acessos bloqueados pelo app dfndr security somente na primeira hora.

Ao clicar no link, o usuário é direcionado para uma página na qual ele é informado que foi selecionado para ganhar até 20GB de internet e apresenta, ainda, um número fictício de quantidade de pacotes grátis disponíveis para habilitação. Nesta página, o usuário é orientado a responder três perguntas: “Quantos dias de internet gratuita você deseja ativar?”; “Quantos GB você gostaria de receber de sua operadora?”; “Qual rede você gostaria de ativar?”. Após responder à última pergunta, a pessoa é informada que, para ativar o pacote gratuito de até 20GB de internet, ela deverá compartilhar com três amigos e grupos de WhatsApp. Após o compartilhamento, a suposta oferta de internet móvel estaria disponível em até cinco minutos para o usuário. No entanto, ao invés disso, surge uma página de alerta no celular da vítima informando supostos problemas no celular e orientando o download de aplicativos maliciosos.

“A internet se democratizou no Brasil por meio do celular e esta semana a pesquisa TIC Domicílios divulgou que praticamente metade da população brasileira se conecta exclusivamente pelo celular. Com isso, os cibercriminosos se aproveitam do contexto e da necessidade do brasileiro de se manter conectado para tentar atrair suas vítimas. Que usuário não gostaria de receber gratuitamente 20GB de internet por dois meses? No entanto, é justamente por ser uma promoção muito atrativa que as pessoas devem desconfiar”, alerta Emilio Simoni, diretor do dfndr lab.

Para não cair em ameaças como essa, Emilio afirma que é preciso adotar medidas de segurança, como sempre checar se o link é verdadeiro ou não, o que pode ser feito pelo site https://www.psafe.com/dfndr-lab/pt-br, utilizar soluções de segurança que disponibilizam a função anti-phishing, como o dfndr security, entrar em contato pelos canais oficiais das empresas, e sempre desconfiar de mensagens que pedem para realizar o compartilhamento com amigos para ganhar alguma coisa.

 

Prevenção contra cibercrimes é tema de audiência pública no Senado

Cerca de 100 milhões de ciberataques já ocorreram somente este ano no Brasil e, até dezembro, a estimativa é de que esse número chegue a 246 milhões, um aumento de 30% na comparação com 2017. Esses são alguns dados do Relatório da Segurança Digital no Brasil do dfndr lab – laboratório de segurança digital da PSafe – que foram apresentados nesta quarta-feira (13) durante a audiência pública sobre crimes cibernéticos. Realizado pela Comissão de Educação, Cultura e Esporte, o evento teve como objetivo discutir como é possível contribuir para que a sociedade esteja munida o suficiente para identificar e se proteger de cibercriminosos e notícias falsas.

Durante a audiência, o senador Cristovam Buarque, que foi o autor do requerimento para realizá-la e a presidiu, revelou sua preocupação com o período das eleições deste ano como um momento propício para o aumento de ataques cibernéticos. Segundo ele, “nós temos não só na campanha o risco das manipulações, as fake news, mas até mesmo suspeitas de que os resultados podem ser manipulados”. Sua apreensão sobre a as fake news vai ao encontro do dado mencionado pelo Diretor do dfndr lab, Emílio Simoni, um dos especialistas participantes, de que 97% das pessoas repassam notícias falsas sem checar se o conteúdo é verdadeiro ou não.

Em sua apresentação, Simoni comentou também sobre a forma ingênua como o brasileiro lida com seus dados pessoais na internet. “O brasileiro ainda não tem consciência de que a exposição de dados é perigosa. Frequentemente, muitas pessoas disponibilizam nas redes sociais uma série de informações pessoais que podem ser utilizadas para roubo de identidade, um crime que tem sido cada vez mais comum no país. Outro ponto importante é que os hackers brasileiros têm uma questão contextual muito forte, se aproveitando de momentos, promoções reais e assuntos em alta no mercado para criarem os ataques, o que torna a questão do cibercrime ainda mais complexa no Brasil”, comentou Simoni.

A delegada de Repressão aos Crimes Cibernéticos da Polícia Civil do Distrito Federal, Cristhiane França, ressaltou que todos estão sujeitos a serem vítimas de crimes cometidos pela internet, ainda que sejam bastante familiarizados com o ambiente virtual. “Temos muitos casos de pessoas que chegam na delegacia, que têm conhecimento, utilizam objetos de alta tecnologia e , no entanto, acabam clicando em alguns links suspeitos, simplesmente porque a vida é corrida. Às vezes, de modo açodado e descuidado, elas acertam aqueles links, porque não têm um cuidado especial, não fazem uma análise minimamente crítica”, afirmou Christiane.

Além dos especialistas citados, estiveram presentes na mesa o professor e pesquisador Paulo Rená, o presidente da SaferNet, Thiago Tavares, o conselheiro da Delegação da União Europeia no Brasil, Carlos Oliveira, e o vice-presidente da Comissão Especial de Inovação da OAB/DF, Fabrício da Mota Alves.

Hackers se aproveitam do Dia dos Namorados para aplicar golpe usando a marca O Boticário

Com a chegada do Dia dos Namorados, hackers criaram uma promoção falsa utilizando a linha de produto Glamour da marca O Boticário, que promete um kit de perfume para a pessoa que responder a um questionário e compartilhar o link com amigos via WhatsApp. Segundo o dfndr lab, laboratório da PSafe especializado em cibercrime, mais de 40 mil pessoas foram impedidas pelo aplicativo de segurança digital dfndr security de terem seus aparelhos infectados por esse golpe apenas nas últimas 24 horas.

Ao clicar no link malicioso, o usuário precisa responder três perguntas para ganhar o suposto kit de perfume. São elas: “Você gostaria de ganhar um kit masculino ou feminino?”; “O kit é para uso próprio ou presente para o namorado(a)?”; “Você indicaria nossa promoção para amigos ou familiares?”. Independentemente das respostas escolhidas, o usuário é encaminhado para uma página que solicita o compartilhamento da falsa promoção com 30 amigos ou grupos no WhatsApp. Ao final, o usuário é direcionado para realizar o download de um malware.

Para passar credibilidade e incentivar o compartilhamento, o link malicioso exibe comentários de falsos usuários que alegam terem recebido o benefício, como: “Maravilha… consegui pegar pra dar de presente”; “Presente da namorada garantido hehe”, “Minha mãe também conseguiu pegar os dois”.

“O número de pessoas que estão acessando essa promoção falsa está aumentando significativamente nas últimas horas. Isso porque, além do compartilhamento via aplicativo de mensagem solicitado ao final do questionário, o golpe está se espalhando por meio notificações via navegador (push notification) para pessoas que deram essa permissão prévia ao hacker em outros golpes realizados anteriormente” explica Emilio Simoni, Diretor do dfndr lab.

Para evitar cair em falsas promoções, os especialistas do dfndr lab reforçam a importância de as pessoas criarem o hábito de se certificar sobre a veracidade de qualquer informação antes de compartilhá-la com seus contatos. Nestes casos, é possível usar a ferramenta gratuita de verificação de links do dfndr lab, no site www.psafe.com/dfndr-lab/pt-br. Além disso, é importante utilizar soluções de segurança que disponibilizam uma função de bloqueio anti-phishing, como o dfndr security disponível gratuitamente na Google Play, cujo sistema é capaz de analisar todas as ameaças existentes no mundo virtual e bloqueá-las instantaneamente.

Sudeste concentra quatro em cada dez tentativas de ataques via links maliciosos no primeiro trimestre de 2018, aponta dfndr lab

O Sudeste foi o principal alvo dos cibercriminosos para a disseminação de links maliciosos no primeiro trimestre de 2018. Segundo dados do Relatório de Segurança Digital no Brasil, produzido pelo dfndr lab, laboratório da PSafe especializado em cibercrime, os estados da região concentraram, juntos, 4 em cada 10 detecções identificadas, totalizando 25 milhões. Ao todo, os três primeiros meses do ano foram marcados por 56,9 milhões de bloqueios a ciberataques via links maliciosos em todo o País. Confira abaixo a divisão por região:

Região Bloqueios
Sudeste 25.526.339
Nordeste 13.880.271
Sul 4.590.929
Centro-Oeste 3.543.563
Norte 3.496.391

Cerca de 10% do total dos ataques não possui região identificada

“A região Sudeste tem a maior população do País, logo, não chega a ser uma surpresa que, em números absolutos, ela lidere a quantidade de ciberataques bloqueados. Porém, os números elevados nas demais regiões indicam claramente a necessidade de aprimorar a educação da população como um todo sobre a importância de ter um comportamento preventivo na internet.” comenta Emilio Simoni, Diretor do dfndr lab.

Segundo dados do estudo, em quatro  regiões do país pelo menos um em cada cinco habitantes foi impactado por links maliciosos. Apenas a região Sul registrou números menores, com 15% da sua população atingida.

“Imaginar que, em média, pelo menos uma pessoa em um grupo de cinco foi vítima de ciberataque mostra como o cenário é preocupante. E os números nas regiões Nordeste e Sudeste são ainda piores, com uma em cada três e uma em cada quatro pessoas atingidas, respectivamente”, diz Simoni

No TOP 5 de estados mais visados pelos cibercriminosos, São Paulo e Rio de Janeiro se destacaram, com mais de 13 milhões e 6 milhões de tentativas de ataques respectivamente. Na sequência, aparecem Minas Gerais (5.6MM), Bahia (3.9MM) e Ceará (2.5MM)

TOP 10
Estado Ameaças
São Paulo 13.019.286
Rio de Janeiro 6.070.140
Minas Gerais 5.661.008
Bahia 3.979.610
Ceará 2.569.579
Pernambuco 2.513.784
Rio Grande do Sul 1.934.304
Paraná 1.528.994
Goiás 1.376.223
Pará 1.347.806

Os ataques por meio de link malicioso se dão, principalmente, por meio de páginas falsas recebidas em redes sociais e download de aplicativos de fontes não confiáveis. Ao acessar o link, aparentemente legítimo, o usuário pode ser orientado a conceder informações pessoais, instalar aplicativos, acessar páginas com conteúdo falso, além de ser induzido a disseminar o golpe com sua rede de contatos.

Proteja-se!

Para evitar cair em falsas promoções, especialistas em segurança digital do dfndr lab reforçam a importância de as pessoas criarem o hábito de se certificar sobre a veracidade de qualquer informação antes de compartilhá-la com seus contatos. Nestes casos, é possível usar a ferramenta gratuita de verificação de links do próprio laboratório no site: https://www.psafe.com/dfndr-lab/pt-br/. Além disso, é importante utilizar soluções de antivírus que disponibilizem função de bloqueio anti-phishing, como o dfndr security, disponível gratuitamente na Google Play, cujo sistema é capaz de analisar todas as ameaças existentes no mundo virtual e bloqueá-las em tempo real, inclusive dentro de aplicativos de mensagens, como o WhatsApp.

Sobre o dfndr lab

O dfndr lab é o laboratório da PSafe especializado no combate ao cibercrime e em defesa da proteção da liberdade digital do internauta. O laboratório reúne um time global de white hat hackers com vasta experiência e conhecimento técnico em segurança digital, tecnologia proprietária baseada em inteligência artificial, machine learning, e colaboração em comunidade para combater golpes e ataques cibernéticos cada vez mais sofisticados. Apenas em 2017, foi responsável pela detecção de mais de 205 milhões de ciberataques no país.

Sobre o relatório

O Relatório da Segurança Digital no Brasil, do dfndr lab, é baseado na coleta de dados sobre detecções e bloqueios de ciberataques aos celulares Android dos mais de 21 milhões de usuários dos aplicativos de segurança dfndr. A análise foi realizada entre os dias 01 de janeiro de 2018 e 31 de março de 2018.