Em 2010, País ocupou o quarto lugar no ranking de hospedagem de sites com malwares e que recebem dados roubados pela web.
Um único golpe de phishing poderia roubar até 100 mil dólares mensais no Brasil. Essa é a conclusão de um relatório publicado pela empresa de segurança digital ESET, que estudou fraudes específicas usando este golpe no País.
Simulando o visual das páginas oficiais de instituições financeiras, os fraudadores solicitam que o usuário insira seus dados bancários, como senha e número da conta. O que chamou a atenção dos especialistas da ESET é o lucro obtido pelos cibercriminosos, que cada vez mais utilizam novas artimanhas para driblar os mecanismos de segurança e a atenção do internauta. Eles invadem sites já existentes para hospedar suas páginas falsas, o que permitiu a Joaquín Varela, Engenheiro de Malware da ESET, fazer um cálculo simples de como esses golpes podem resultar em dinheiro fácil para os criminosos.
"Comparando as estatísticas de acesso ao site, no mês de março (quando foi propagada a fraude específica analisada) ele recebeu um total de 2013 visitas, sendo que a média mensal não era de mais de 60 visitas por mês", analisa Joaquín. "Se considerarmos que pelo menos 2 mil desses visitantes acessaram o site através do falso e-mail do banco, definindo um valor de 50 dólares extraídos de cada conta de usuário, o criminoso virtual poderia obter cerca de 100 mil dólares em um único mês", conclui.
O especialista alerta ainda sobre variações deste tipo de golpe por e-mail, geralmente utilizando nomes de empresas muito conhecidas no mercado, solicitando ao internauta que insira dados para participar de promoções ou ganhar prêmios e descontos exclusivos. "Um dos aspectos mais críticos desses ataques é que o mesmo site utilizado para hospedar o golpe é vulnerável, expondo os dados dos usuários a todo o mundo. Qualquer pessoa com certos conhecimentos de informática pode navegar pelos diretórios do site e visualizar os arquivos contendo os dados coletados", alerta Varela.
"Devido a casos como esses, é muito importante que o usuário tenha conhecimento de boas práticas de navegação, evitando cair nesse tipo de golpe. Medidas simples como verificar o certificado de segurança do site ou observar o endereço de destino de links podem prevenir grandes prejuízos", comenta Camillo Di Jorge, country manager da ESET Brasil. "Devido ao enorme lucro que esses criminosos obtém com essas fraudes virtuais, e à aparente sensação de impunidade que acompanha esse meio, esses golpes não devem parar de surgir tão cedo", conclui.
Em 2010, o país ocupou o quarto lugar no ranking de hospedagem de sites com malware e que recebem dados roubados pela web, segundo estudos recentes. De acordo com o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), o phishing - já representa 49,9% dos ataques virtuais reportados por internautas brasileiros.
Fonte:http://idgnow.uol.com.br/seguranca/2010/11/26/um-unico-golpe-de-phishing-pode-render-ate-us-100-mil-por-mes-no-brasil/
Nenhum comentário:
Postar um comentário