Estamos começando um novo ano, e com ele novas ameaças digitais estão surgindo e perseguindo usuários em todo o mundo. Especialistas preveem mais golpes de vacinação da covid-19, abuso de infraestruturas vulneráveis em home office, de VPN corporativa e de fornecedores, além de ataques de ransomware.

Os usuários também devem estar atentos a campanhas de desinformação de deepfake e outras ações maliciosas geradas por IA que ganharão mais tração. Especificamente para Android, são previstos ataques de adware, golpes de fleeceware e uso de stalkerware.

Dadas essas previsões, como driblar tais ameaças?

Golpes relacionados à covid-19

Devemos estar atentos a golpes, especificamente aqueles relacionados com vacinação. Caso apareçam ofertas de imunizações circulando na internet, é importante estar ciente de que uma venda particular provavelmente pode ser boa demais para ser verdade, já que as vacinas só deverão ser distribuídas por fontes oficiais por um bom tempo. Para não cair em fraudes, as pessoas devem confiar apenas em médicos e autoridades locais de saúde para obter informações contra a covid-19.

Segurança no home office

Mesmo em circunstâncias normais, o home office traz às organizações desafios únicos de segurança. Os funcionários podem estar lidando com informações sigilosas e é provável que acessem a rede corporativa a partir de diferentes localidades, utilizando diversos dispositivos. Um ataque a uma rede corporativa pode ser desastroso aos negócios, portanto as empresas devem protegê-la com uma solução abrangente de segurança.

Golpes online que surgiram durante a crise de covid-19 continuarão existindo

Por esse motivo, empresas e seus colaboradores devem permanecer extremamente vigilantes, para poderem se proteger contra ameaças de segurança, evitando cair em golpes de phishing verificando regularmente a possível presença de malwares em computadores usando um programa antivírus corporativo avançado.

Ransomware

Quando se trata de ataques de ransomware, a prevenção é a melhor política, e a melhor maneira de fazer isso é evitar a infecção. Ao se proteger contra ataques de ransomware, não é preciso se preocupar com as consequências de um “sequestro de dados”.

Quem pratica hábitos inteligentes ao navegar na internet e usa uma ferramenta confiável de prevenção de ransomware é um alvo muito mais difícil para ataques cibernéticos, mas se o dispositivo for infectado é importante ter um backup atualizado dos documentos mais relevantes, para que a ameaça de ransomware seja inofensiva. Caso o aparelho permita definir um agendamento de backup automático, isso deve ser feito também.

Deepfakes

Deepfakes são vídeos ou gravações falsas de áudio que parecem e soam reais. Embora seja uma tendência nova e complexa, existem várias técnicas para detectá-la. Uma maneira é analisar cuidadosamente as expressões faciais e os gestos e notar como eles são únicos para cada indivíduo. Isso é chamado de biometria suave, o que significa que não é uma ciência exata.

A previsibilidade aumenta para celebridades filmadas com frequência, das quais há grande acervo de imagens e vídeos que pode ser usado para comparar esses “tiques” visuais. Por exemplo, tentar dizer algumas palavras sem fechar a boca para verificar se podem ser pronunciadas ou se é uma edição falsa feita por inteligência artificial.

Adware

Adware é um tipo de software malicioso que bombardeia os usuários com pop-ups incessantes. Além de ser irritante, pode coletar informações sigilosas, rastrear sites visitados e até mesmo registrar tudo o que é digitado. Como acontece com todos os tipos de malware, a prevenção é mais fácil do que a remoção.

Existem várias etapas que podem ser executadas para evitar a propagação de adwares. Uma delas é usar um bloqueador confiável de anúncios, que impede a exibição de propagandas durante a navegação na web, podendo eliminar possibilidades de downloads não autorizados provenientes de sites infectados.

Qualquer anúncio que ofereça um iPhone grátis ou qualquer coisa incrivelmente legal provavelmente é um golpe

Não se deve clicar em propagandas que pareçam boas demais para serem verdade. Qualquer anúncio que ofereça um iPhone grátis ou qualquer coisa incrivelmente legal provavelmente é um golpe. Além de ignorar avisos falsos, pop-ups grandes com muitos pontos de exclamação alertando sobre um vírus são quase certamente falsos.

Outra etapa é evitar sites suspeitos ou desconhecidos, especialmente ao fazer compras online, não importando quão baixos sejam os preços. Finalmente, as configurações de privacidade do navegador devem ser ajustadas. Dependendo do browser, deve ser capaz de impedir que terceiros instalem coisas como barras de ferramentas sem consentimento.

Como dica bônus, é importante usar um antivírus confiável e saber que, mesmo se seguir todas essas práticas, alguns malwares podem encontrar um caminho para chegar até você, então um programa de proteção é a melhor linha de defesa para impedir a entrada de qualquer software malicioso.

Fleeceware

Fleeceware é uma categoria relativamente nova de crime cibernético que oferece aos usuários um serviço atraente, como um aplicativo para dispositivo móvel com teste gratuito geralmente por curto período. Depois disso, passa a fazer cobranças de forma automática e sutil.

Como identificá-los? Os apps de fleeceware podem ser de qualquer categoria. As avaliações deles tendem a parecer falsas, pois vários usuários deixam opiniões “entusiasmadas” enquanto as avaliações reais revelam que o programa na verdade não funciona ou, sem que saibam, cobra grandes quantias de dinheiro dos usuários.

Stalkerware

O stalkerware é um malware doméstico em ascensão com implicações perigosas e sinistras. Enquanto um software espiona e os golpistas buscam roubar dados sigilosos das pessoas, o stalkerware rouba a privacidade da vítima.

Instalado de forma secreta em telefones celulares por “amigos”, cônjuges ciumentos, ex-parceiros e às vezes pais preocupados com a segurança dos filhos, o stalkerware rastreia a localização física da vítima, monitora sites visitados, mensagens de texto e chamadas telefônicas.

Há certos passos que podem ser seguidas para evitar um stalkerware

O primeiro passo para evitar um stalkerware é proteger o telefone contra um acesso físico não autorizado. De acordo com a Pew Research, um quarto dos usuários de smartphones não tem um sistema de proteção de tela e pouco mais da metade não faz uso de impressões digitais ou códigos PIN para manter os dispositivos bloqueados.

Isso torna mais fácil para um suspeito instalar secretamente o stalkerware. Um telefone desbloqueado não deve ser emprestado para ninguém, a menos que haja confiança total nas intenções da pessoa. A instalação de um stalkerware pode levar menos de 1 minuto em um dispositivo móvel.

O segundo passo é instalar um bom antivírus convencional no smartphone, o qual tratará o stalkerware como um programa potencialmente indesejado (PUPs, na sigla em inglês) e dará a opção de removê-lo.

Não hesite em entrar em contato com organizações que lutam contra abuso doméstico ou mesmo com a polícia

Se você está em um relacionamento abusivo, entenda que corre um risco maior de ser assediado. Uma visita inocente a um amigo ou a um parente pode ser detectada e desencadear um abuso físico.

Apenas o fato de desinstalar o stalkerware pode alertar o parceiro abusivo. Caso esteja nesse estágio e necessite rapidamente de apoio, disque 180 e converse com os atendentes para saber o que fazer e como fazer de forma segura.

Você também pode entrar em contato com organizações como a Operation Safe Escape, que oferecem apoio e educação a vítimas de violência doméstica e abuso, além de ajudar com questões de segurança física e digital.

Caso seu dispositivo possa ter sido comprometido por um stalkerware, evite usá-lo para entrar em contato com a organização de apoio ou o suporte técnico. Use um aparelho anônimo, como o computador de uma instituição pública ou o telefone de um amigo, para evitar alertas ou possíveis ataques.

Luis Corrons, colunista quinzenal do TecMundo, é pesquisador adjunto sênior da Avast. Sempre atento às últimas notícias de cibersegurança, malware e darknet, é veterano e palestrante do setor de segurança. Ele também é repórter da WildList, chairman do Conselho de Diretores da Anti-Malware Testing Standards Organization (AMTSO) e membro do Conselho de Administração da Malicious URLs Tracking and Exchange (MUTE).