Com foco no equilíbrio fiscal e fortalecimento social, medidas alinham despesas e receitas, ampliam justiça tributária e promovem transparência nos programas públicos para economizar R$ 70 bilhões em dois anos
Área do Cliente
Notícia
WhatsApp em 4 dispositivos levanta sinal de alerta entre especialistas
Novo recurso permite que a mesma conta seja acessada em até 4 dispositivos. De acordo com profissionais ouvidos pela Security Report, novidade acende um alerta no mundo da SI, pois o aplicativo pode ampliar superfície de ataques cibernéticos
01/01/1970 00:00:00
O aplicativo de mensagens WhatsApp é um dos meios de comunicação mais utilizado pelos brasileiros e o preferido dos cibercriminosos para aplicar novos golpes nos usuários. Recentemente, o WhatsApp passou a implementar a função de uma mesma conta ser acessada por até 4 dispositivos. A empresa garante que todas as mensagens, mídias e chamadas seguem com alto grau de segurança com criptografia de ponta a ponta em todos os dispositivos e aqueles que não forem utilizados por mais de 14 dias serão desconectados automaticamente.
A novidade acende um novo alerta no mundo da Segurança da Informação, pois o aplicativo de mensagem, apesar da praticidade na comunicação interna, é mais um vetor de ataque e pode trazer diversas armadilhas digitais. É o que revela a Kaspersky no relatório “Spam e Phishing 2022”, que monitorou as movimentações de golpes envolvendo essas duas ameaças cibernéticas, considerando o cenário global.
Segundo levantamento, o Brasil foi o país mais atacado por phishing enviado via WhatsApp no ano passado. Além disso, é um dos líderes dos rankings de números de ataque gerais de phishing, ocupando a 8ª posição em relação à porcentagem de usuários atingidos pelos golpes.
De acordo com Roberto Rebouças, gerente-executivo da Kaspersky no Brasil, nesse contexto, o Brasil vive uma situação muito específica, ou seja, 7 em 10 brasileiros estão cientes da existência de golpes online. Por outro lado, o cibercriminoso nacional é extremamente criativo e antenado, resultando em golpes bem-feitos.
“A conclusão que chegamos com este contexto é que os golpistas precisam pegar suas vítimas em momentos de distração com armadilhas que pareçam situações do dia a dia ou quando há um grande desejo de consumo. Em nosso relatório, destacamos que os phishings são disseminados no Brasil principalmente pelo WhatsApp e essas mensagens normalmente trazem uma promoção chamativa. Por mais que o brasileiro já saiba identificar alguns golpes, esse modelo de ameaça segue com alta taxa de efetividade”, alerta Rebouças em entrevista à Security Report.
Segundo o executivo, apesar do antivírus ser um item obrigatório para computadores, ele ainda não está presente nos smartphones. Ele ressalta que a maior dificuldade envolvendo a maturidade digital no Brasil está em compreender que a Segurança é algo presente na vida on-line e offline.
“Além disso, treinamentos internos sobre os golpes cibernéticos aos colaboradores são essenciais para elevar a maturidade, mas ainda são negligenciados pelas empresas brasileiras e deveriam acontecer pelo menos uma ou duas vezes por ano, para todos os funcionários. Um bom treinamento é capaz de não apenas evitar erros digitais como golpes no trabalho, mas na vida pessoal de seus funcionários”, pontua o executivo.
Já na visão de Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina, o WhatsApp tem se esforçado em diminuir o impacto dos ataques de account takeover, onde ao informar um código recebido por SMS é o suficiente para que a conta seja roubada, ativada em outro aparelho e usada para fins maliciosos.
“A plataforma modificou as mensagens de alerta para deixar o fato da ativação em outro aparelho ainda mais clara. Porém, isso não resolve o problema totalmente, pois enviar códigos de autenticação por SMS ainda possibilita que as contas sejam sequestradas, seja mediante engenharia social ou por meio de um ataque de SIM swap”, pontua Assolini.
SIM swap
Um outro tipo de golpe merece atenção dos usuários. Trata-se do SIM Swapping (Subscriber Identity Module, ou em português “Módulo de Identificação do Assinante”), uma técnica utilizada pelos ciberatacantes em que é feita uma duplicação do cartão SIM da vítima. O principal objetivo é se esquivar dos sistemas de autenticação dupla implementados em alguns serviços online (como online banking).
Para realizar uma duplicação de um cartão SIM são necessários os dados pessoais como identidade, número de telefone e nome completo, os quais podem ser obtidos pelos ciberatacantes por meio do uso de técnicas de phishing. A parte mais difícil, porém, é fazer a duplicação propriamente dita. É nesta fase em que os cibercriminosos recorrem a operadores que permitem que o cartão seja substituído por um novo, embora em alguns casos os golpistas podem até mesmo ir em uma loja física fazendo-se passar pela vítima.
De acordo com Roberto Rebouças, quando envolve o roubo do chip do celular – que é o SIM swap – o golpista ludibria um funcionário da empresa de telefonia para realizar a troca de um chip para outro. Segundo ele, é importante lembrar que esta função é legítima e necessária, caso contrário seria preciso trocar de número se o aparelho for perdido.
“Já no golpe, essa troca ocorre motivada pela má intenção do criminoso, que deseja ter acesso ao contato da vítima. Isso permite receber SMS de autenticação para ativar o WhatsApp em um novo aparelho, como também a autenticação de transações financeiras, por exemplo. Nessa fraude, a vítima percebe o ocorrido imediatamente, já que o celular para de funcionar. Caso isso ocorra, é importante que a vítima entre em contato com a empresa de telefonia imediatamente”, explica o executivo.
Para o profissional, a melhor proteção para as pessoas é a desconfiança e a prevenção. “No caso do WhatsApp, tenha certeza de que todas as funções de segurança e privacidade estejam ativadas para dificultar o roubo da conta. Contra os links maliciosos que circulam no chat, vejo sempre o endereço do link antes de clicá-lo e avalie se o link está coerente com o que está sendo prometido” conclui.
Notícias Técnicas
Aposentados, pensionistas e beneficiários de auxílios permanentes poderão antecipar até R$ 150 do pagamento e pagar com desconto em folha sem juros ou taxas no mês seguinte
Oportunidades e desafios no mercado bilionário de precatórios
Iniciativa visa contribuir para a garantia do acesso universal, igualitário e integral aos serviços de saúde no Brasil, por meio do incentivo à produção e ao uso do conhecimento em economia da saúde
No acumulado do ano, a União pagou R$ 8,48 bilhões em dívidas garantidas de estados e municípios
Notícias Empresariais
A nova funcionalidade permitirá que o contribuinte antecipe as parcelas devedoras, antecipando seu encerramento e reduzindo o valor pago referente a juros.
Em evento realizado pela CNI, secretário reiterou a importância da não cumulatividade plena, uma das principais características do novo sistema
Projeto de Lei 6606/19 que cria a Política Nacional de Economia Solidária foi aprovado na noite de quarta-feira e agora segue para sanção presidencial
Segurança jurídica e produtividade: como exercer os direitos do empregador?
Como a data cai em um sábado, o pagamento deve ser antecipado pelos empregadores para esta sexta-feira (29)
Notícias Melhores
Semana traz prazo para o candidato interpor recursos
Exame de Suficiência 2/2024 está marcado para o dia 24 de novembro, próximo domingo.
Com automação de processos e aumento da eficiência, empresas contábeis ganham agilidade e reduzem custos, apontando para um futuro digitalizado no setor.
Veja as atribuições da profissão e a média salarial para este profissional
O Brasil se tornou pioneiro a partir da publicação desses normativos, colaborando para as ações voltadas para o combate ao aquecimento global e o desenvolvimento sustentável