O número de utilizadores afectados por malware desenvolvido para o roubo de identidade aumentou 600% desde o início deste ano, comparativamente ao mesmo período em 2008, de acordo com os dados compilados pelo PandaLabs. A maioria são Trojans, mas existem também muitos exemplos de pishing, worms, spyware, etc. (…) Como exemplo, o PandaLabs recebe diariamente cerca de 37 mil amostras de novos vírus, worms, Trojans e outros tipos de ameaças de Internet. Destes, 71% tratam-se de Trojans, a maioria destinada ao roubo de dados bancários ou de números de cartão de crédito, para além de passwords para outros serviços comerciais. Entre Janeiro e Julho de 2009, foram recebidos 11 milhões de novas ameaças, das quais oito milhões eram Trojans. Isto contrasta claramente com, por exemplo, a média de 51% de novos Trojans que foram recebidos no PandaLabs em 2007.
Os hackers têm andado igualmente ocupados a explorar novos canais de propagação de ameaças e de novas fontes de rendimento. Ao contrário do malware que era anteriormente direccionado quase exclusivamente aos utilizadores de bancos online, levando-os a introduzir os dados pessoais em falsos wbsites bancários, agora as potenciais vitimas são levadas para uma qualquer plataforma ou site online onde os seus dados bancários podem ser armazenados ou onde tenham que os introduzir.
É o caso do aumento do número de ataques direccionados em plataformas de pagamento (como o Paypal) e outros serviços, em que os utilizadores guardam frequentemente dados de pagamento, incluindo lojas online populares (como a Amazon), leilões online (como o eBay), ou mesmo ONG, onde são realizados donativos.
Da mesma forma, ao passo que o e-mail era praticamente o único canal utilizado no passado para contactar as vitimas, actualmente muitos outros métodos estão a ser utilizados, nomeadamente a distribuição de mensagens através de redes sociais com falsos URL, como o Twitter ou o Facebook, a clonagem de páginas Web para as fazer surgir entre os principais resultados em pesquisas realizadas em motores de busca populares; o envio de mensagens SMS para telemóveis ou a infecção de computadores com spyware que mostra mensagens alarmantes e encaminha os utilizadores para falsos websites (como falsos programas antivírus). Segundo o PandaLabs, as mensagens que utilizam técnicas de engenharia social são frequentemente o toque final que alicia os utilizadores a caírem na armadilha.
Após obterem os dados bancários ou dos cartões de crédito, existem duas possibilidades: utilizá-los para realizar compras sem o conhecimento das vítimas; ou vendê-los no mercado negro a um preço razoável (cerca de três euros cada).
Mas então como evitar-se tornar-se vítima? A Panda estima que cerca de 3% dos utilizadores da Internet já foram vitimas deste tipo de técnicas. O problema com este tipo de ameaças, ao contrário dos vírus tradicionais do passado, é que são desenvolvidas para passarem despercebidas, e como tal os utilizadores só têm a percepção de que se tornam vitimas quando é demasiado tarde. No entanto, existem uma série de medidas de prevenção básicas.
A primeira, reza ser extremamente improvável que bancos online, plataformas de pagamento ou redes sociais algumas vez enviem mensagens (e-mails, textos em redes sociais, SMS, etc.) a solicitar aos utilizadores os seus dados de autenticação, e muito menos dados de cartão de crédito. Depois, sempre que aceder ao um banco ou loja online, por exemplo, é importante escrever o endereço directamente no seu browser. Não é aconselhável, em nenhuma circunstância, aceder a estes tipos de sites através de links recebidos por qualquer canal de comunicação nem de links mostrados por motores de busca. Mesmo escrevendo o endereço directamente no seu browser, verifique se o URL da página que abre é realmente aquele que introduziu e que o endereço não foi alterado para um outro fora do comum ou suspeito. Não se esqueça ainda de verificar se a página contém o certificado de segurança correspondente (normalmente é mostrado o ícone de um cadeado fechado no browser).
É obviamente importante possuir uma boa solução de segurança instalada no seu computador. Isto ajudará a detectar se está a aceder a uma falsa página Web. É sempre bom possuir uma segunda opinião para garantir que não foi infectado por Trojans ou outras ameaças. Acima de tudo, se suspeitar de algo não introduza os seus dados e contacte o banco, loja ou a entidade correspondente a que deseja aceder. Praticamente todos terão uma linha de apoio ao cliente.
Por último, e se utiliza frequentemente serviços online para realizar compras, operações bancárias, etc, poderá obter um seguro para a sua actividade online, que o cubra em caso de fraude.
Fonte: Vida Económica (28 de Agosto de 2009)