Ciberataques a dispositivos móveis crescem 124% em março

Os ataques phishing contra dispositivos móveis mais que dobraram no último mês no Brasil, aponta novo levantamento da Kaspersky.

De fevereiro a março, a empresa de cibersegurança detectou aumento de 124% neste tipo de golpe – e este crescimento está diretamente ligado às inúmeras mensagens maliciosas circulando no WhatsApp se aproveitando da pandemia.

Entre as principais formas utilizadas para ganhar dinheiro, essas mensagens fazem a vítima baixar apps legítimos (sendo remunerado via programas de afiliação) ou roubam os dados pessoais do usuário para usá-los em outros ataques.

“Os cibercriminosos adaptam seus golpes diariamente e mandam mensagens bastante convincentes. No mesmo dia que o governo anunciou o auxílio emergencial , vimos mensagens maliciosas circulando no app de mensagem. Eles se aproveitam da ansiedade da população”, afirma Fabio Assolini, analista sênior de segurança da Kaspersky no Brasil.

Impacto e cuidados com o home office

O especialista acrescenta ainda que a adoção repentina do trabalho remoto nas últimas semanas aumentou a ação dos cibercriminosos. Para as empresas, isso é um risco que pode trazer graves implicações.

“Além das consequências diretas à vítima, um incidente pode colocar toda a infraestrutura de uma empresa em risco, caso o dispositivo esteja ligado à rede corporativa – algo que é extremamente comum neste momento de pandemia e restrição domiciliar”, alerta Assolini.

Para evitar ser vítima de mensagens de phishing, algumas dicas:

• Suspeite sempre de links recebidos por e-mails, SMSs ou mensagens de WhatsApp, principalmente quando o endereço parece suspeito ou estranho.
• Sempre verifique o endereço do site para onde foi redirecionado, endereço do link e o e-mail do remetente para garantir que são genuínos. Para isso, pressione o link até copiá-lo e cole-o no bloco de notas ou no WhatsApp para revisar o endereço do site.
• Verifique se a mensagem é verdadeira acessando o site oficial da empresa ou organização – ou os perfis nas redes sociais.
• Se não tiver certeza de que o site é real e seguro, não insira informações pessoais.

Já para as empresas, vale seguir as seguintes medidas de segurança:

• Além de garantir as ferramentas necessárias para um trabalho remoto seguro, oriente seus funcionários sobre quem eles devem entrar em contato caso haja problemas de TI ou de segurança.
• Realize treinamentos de conscientização de segurança para que os funcionários possam reconhecer um ciberataques, como uma phishing.
• Garanta que todos os dispositivos, programas, aplicativos e serviços estejam nas versões mais recentes e mantenha-os atualizados.
• Tenha cuidado redobrado com os dispositivos móveis, que devem ter recursos anti-roubo ativados, localização, bloqueio e limpeza de dados remotos, bloqueio de tela e senha e autenticação facial ou por biometria. Habilite também controle de aplicativos para assegurar que apenas os apps autorizados sejam instalados.