A Engenharia Social ainda é a maior ameaça contra os consumidores

“artigo retirado do AVG Official Blogs”
Por Tony Anscombe

Em seu mais recente Relatório das Poderosas Ameaças da Comunidade Q2 2012, emitido ontem, 25 de julho, a AVG informa sobre novos e sofisticados ataques destinados aos usuários de PC’s e celulares com Android.

É claro que os cybercriminosos têm usado técnicas de engenharia sociais por anos para burlar a segurança do usuário. Tais técnicas fazem com que os próprios usuários, que são manipulados, para concedam acesso aos hackers ou aos malwares em seus computadores, celulares, contas online ou dados pessoais.

Um dos mais conhecidos e antigos exemplos de engenharia social foi quando os gregos entraram na cidade de Tróia enganando os guardas com um suposto troféu de vitória. O troféu, um grande cavalo de madeira, continha, na verdade, guerreiros prontos para derrotar os troianos uma vez dentro da cidade.

No mundo atual dos PC’s, os ataques “Cavalo de Tróia” funcionam quando um malware ataca com êxito as  atividades comuns de um usuário como, por exemplo, o download de aplicativos para celulares e  o acesso a conteúdo online através de sites como Youtube. Inerentemente sofisticados e complicados, tais ataques podem enganar até mesmo os mais protegidos de nós se nos pegarem na hora certa.

O mais recente dos ataques é o que parece ser o primeiro Android bootkit que os hackers usam para sequestrar telefones Android e ter controle sobre eles. Esse malware, chamado de ‘DKFbootkit’, engana os usuários se passando por um legítimo aplicativo Angry Birds Space.

Uma vez que o app é baixado, ele funciona como um app de verdade, sendo que os hackers  usam esse aplicativo para desviar dinheiro numa base contínua usando SMS premium. Os usuários simplesmente não percebem, pois as quantias cobradas para cada conta são muito baixas.

Você também deve estar precavido contra golpes sobre escândalos sexuais envolvendo celebridades, pois atraem os usuários de PC’s para, uma vez mais, baixar o que aparenta ser vídeos reais e apps.

A grande ameaça que surgiu nos últimos meses é a nova versão de ataque em massa do antigo LizaMoon SQL escondido dentro de falsos vídeos de sexo envolvendo celebridades e alertas falsos de segurança que prometem remover malwares detectados dentro dos computadores.

Na verdade, quando o usuário clica num link para ver o vídeo que não existe ou quando visita o falso website de segurança, o malware baixa um Trojan.

Então o que fazer? Aqui estão cinco dicas para ajudar seu computador e smartphones ficarem seguros:

• Antes de instalar qualquer aplicativo, verifique o desenvolvedor e o próprio aplicativo, checando a pontuação, o número de reviews e sua história. Baixe somente das lojas de apps, sites e desenvolvedores que você confia. Os usuários de Android devem configurar seu dispositivo para baixar somente do Google Play.

   

• Pense antes de clicar em ‘OK’ para qualquer solicitação no seu telefone ou PC. Verifique se parece ser de boa fé ou se parece estranho que o app peça para executar o download.

   

• Mantenha seus programas, especialmente Adobe Acrobat Reader, atualizados para que  você não seja influenciado a seguir instruções de atualização quando tentar acessar conteúdo da web.

   

• Instale um antivírus no seu computador e um no seu smartphone e mantenha-os sempre atualizados. Isso funcionará como seus olhos e ouvidos para manter suas informações pessoais seguras e garantir sua tranquilidade em casa e na rua.

   

• Monitore suas contas do celular com cuidado. Se você notar alguma quantia pequena que você não consegue entender e você suspeitar que seu celular foi invadido, passe um produto de segurança para achar e remover qualquer malware.

O que você acha dessas novas ameaças? Já encontrou elas por aí? Você já detectou esses esquemas ou  foi enganado? Conte sua experiência aqui no blog, no Twitter ou no Facebook.

Quer melhorar a segurança digital da sua empresa?