A temporada de compras de fim de ano está prestes a começar, e a expectativa do mercado é de que as compras online continuarão a desempenhar um papel importante nas vendas. Mas, embora a Black Friday e a Cyber Monday sejam, geralmente, vistas como o início da temporada de compras de fim de ano, os especialistas em segurança da F-Secure alertam que os criminosos podem executar campanhas de ransomware e malware durante todo o mês de dezembro, e não somente nos dias com o maior volume de vendas.
"A Cyber Monday é apenas a ponta do iceberg das compras de fim de ano. Os criminosos estão à espreita das pessoas 365 dias por ano, mas os ataques se tornam mais constantes durante o fim do ano, porque mais pessoas fazem compras online. A Cyber Monday não é mais nem menos segura do que qualquer outro dia do ano. Ainda assim, as pessoas devem se conscientizar de que sites poluídos de anúncios pode resultar em surpresas desagradáveis", diz Sean Sullivan, F-Secure Security Advisor.
O ransomware é um software malicioso que permite ao criminoso impedir o acesso ao computador da vítima até que ela pague um "resgate". A F-Secure Labs observou um significativo aumento das detecções de diversas famílias de ransomware entre novembro e dezembro de 2014, incluindo um aumento de aproximadamente 300% da família Browlock de ransomware, destacada como uma das dez maiores ameaças no mais recente relatório de ameaças da F-Secure.
O Browlock é um subconjunto de ransomware que os pesquisadores denominam "ransomware policial", pois ele impede o acesso aos computadores das pessoas usando uma tela de bloqueio que alega agir em nome da lei. As detecções de ransomware policial aumentam significativamente antes e depois do fim de ano, mas os demais tipos de ransomware seguem outras tendências, em conformidade com a diferença de infraestrutura por trás deles. O subconjunto Cryptowall, que utiliza técnicas de criptografia para bloquear o acesso a conteúdos como imagens e documentos, usa agentes humanos para ajudar as vítimas a completarem seus pagamentos e desbloquear seus dispositivos. Apesar de ter pouca incidência, é mais um perigo a ser considerado durante o fim de ano.
Segundo Sullivan, a atividade do Cryptowall sofreu uma queda repentina no início de janeiro do ano passado, indicando que as pessoas que executavam campanhas de Cryptowall durante a temporada de fim de ano estavam, muito provavelmente, saindo de férias.
"O ransomware policial usa muito mais automação do que as famílias que realmente criptografam dados; vale destacar que a maioria dessas famílias de ramsonware não desbloqueia os dispositivos após a vítima pagar", comenta Sullivan. "Mas o Cryptowall e famílias semelhantes empregam pessoas em call centers para ajudar as vítimas a fazerem seus pagamentos, e essas pessoas tiram férias como todas as outras. No ano passado, o Cryptowall encerrou as operações por volta de 6 de janeiro – o Natal na Rússia; por isso, muito provavelmente elas estavam gastando o dinheiro que arrecadaram em dezembro para as suas próprias férias."
Três dicas para compras online seguras neste fim de ano
Qualquer pessoa infectada com o Browlock ou outro ransomware policial pode consultar o F-Secure Labs' removal guide (Guia de remoção da F-Secure Labs) para saber como remover o malware sem ter de pagar o resgate. Mas, ainda assim, a melhor defesa é que as pessoas evitem se expor a ameaças. Há algumas maneiras para minimizar os riscos ao fazer compras online.
- Usar um iPad ou outro dispositivo móvel: Embora os dispositivos móveis sejam tão populares quanto os PCs, a maior parte do malware é projetada para comprometer PCs baseados em Windows; por isso, usar um dispositivo móvel para navegar nas ofertas de fim de ano pode minimizar os riscos. Sullivan diz que usa um iPad com o F-Secure Freedome para verificar as ofertas de fim de ano e obter ideias de presentes.
- Fazer transações financeiras com um PC seguro: "Dispositivos móveis são muito convenientes, mas isso não os torna mais seguros", diz Sullivan. Muitas pessoas têm, em seus dispositivos móveis, apps com permissões confusas ou invasivas; alguns até salvam dados em serviços de armazenamento na nuvem sem o conhecimento das pessoas. Embora a maioria das ameaças de malware funcione em Windows, os PCs tradicionais oferecem às pessoas mais maneiras de gerenciar as configurações que controlam as informações armazenadas, o que é importante quando se utiliza cartão de crédito ou informações bancárias online.
- Cuidado com clickbait: Propagandas maliciosas são uma maneira comum de fazer um download acidental de malware ou de entrar em websites maliciosos; por isso, pense antes de clicar em qualquer propaganda ou oferta por e-mail que pareça boa demais para ser verdade.
