Especialista em segurança digital alerta sobre ataques digitais previstos para este ano

Jeff Meneses, do Canal JMS do Youtube, avisa que hackers já substituem QR Code real por falso

Pixabay

As cinco grandes ameaças para ataques digitais neste ano são golpes por meio de QR Codes, a sofisticação dos phishing scam e do deepfake, ransomware, infoinstaler e webskinner, segundo o especialista em segurança digital Jefferson Meneses, CEO e fundador do CanalJMS, com 2,14 milhões de inscritos no Youtube. Esses nomes em inglês podem parecer distantes, mas estão bem próximos, mais precisamente na palma da mão, e com o tempo podem ser tão populares quanto o QR Code.
Jeff, como é conhecido, explica o que é cada um deles e dá dicas de prevenção. “O brasileiro normalmente não quer pagar por programas de proteção e por softwares originais, com isso abrem brechas de segurança e são frequentemente craqueados. Um dos principais modos de proteção é o cuidado com o que se instala e clica no celular”, afirma.

1 - Deepfakes (como se fosse uma notícia falsa)
De acordo com especialistas da empresa de segurança Check Point, neste ano deepfakes por áudio devem fazer parte dos ataques de phishing (que captura informações do sistema). “Phishing é uma técnica de crime que usa fraude, truque ou engano para manipular as pessoas e obter informações confidenciais. O deepfake usa inteligência artificial para imitar imagem e voz de pessoas reais. “O objetivo dos ‘hackers’/golpistas é convencer colaboradores de empresas, que trabalham em home office, a fornecerem dados confidenciais. Eles são alvo porque não estabelecem contato presencial entre si e podem ser enganados, já que a voz seria a mesma”, diz.

2 - Web skimmers
Os ataques de web skimmers podem ocorrer em lojas virtuais e devem ser intensos em 2022, principalmente porque durante a pandemia as compras online cresceram bastante. O golpe consiste em infiltrar códigos maliciosos com o objetivo de roubar dados dos cartões informados pelos consumidores na página de pagamento. A empresa de antivírus Kaspersky ressalta que conter essa prática é tarefa difícil, porque é preciso entender como o código malicioso opera e conhecer suas técnicas de ataque para identificá-lo.

3 – Infostealer
Infostealer é um vírus trojan que rouba informações da vítima. O objetivo é criar recompensa financeira para os cibercriminosos. Os hackers são capazes de coletar dados bancários e logins de conta, além de fotos e documentos. A Kaspersky diz que a América Latina tem ambiente propício para a propagação do trojan, principalmente pela disponibilidade de versões de programas craqueados.

4 - Ransomware
O ransomware é um tipo de malware capaz de bloquear o computador ou criptografar arquivos do dispositivo. Ele assume o controle da máquina e os cibercriminosos exigem resgate em dinheiro para desbloqueá-la, normalmente em cripto ativos. Se a vítima não atender ao pedido dos golpistas, estes ameaçam vazar determinados dados que estiverem no aparelho.

5 – QR Code
O uso de QR Code para fazer pagamentos via Pix está em alta e criou uma janela de golpes, que devem ser intensificadas neste ano. A Check Point identificou que ataques substituem os reais códigos dos estabelecimentos e modificam a URL aberta ao escanear o código QR. Resultado? O pagamento vai para o cibercriminoso. Nesses casos, a vítima é direcionada para uma página fraudulenta. Os hackers ainda podem usar QR Code para instalar aplicativos com malware, que podem infectar o celular e roubar dados bancários do usuário. Com a chegada do PIX Offline, que deve ser feito via QR Code, esse golpe pode ser um dos mais frequentes neste ano. “Cuidado”, alerta Jeff.

Dicas de proteção:
- Cuidado com links e QR Codes que acessa via WhatsApp. “Na dúvida, não clique.”
- Use uma solução de proteção como antivírus ou antimalware. “Não resolve, mas ajuda”, afirma.
- Atenção aos aplicativos que instala, mesmo os de dentro das lojas oficiais de apps podem conter malware. “Não instale apps desconhecidos por curiosidade.”

Sobre Jefferson Meneses – Canal JMS
Jefferson Meneses é graduado em segurança digital pela Universidade de Michigan e trabalhou por muito tempo em empresas desse setor. Em 2014, lançou o Canal JMS, no Youtube e em outras plataformas para orientar sobre golpes e crimes dentro da esfera digital. Além disso, é autoridade em tecnologia e faz parte no YouTube dos Top Contributors – na melhora da plataforma. Para saber mais basta clicar 
aqui ou aqui.