Encontra-se em: Panda Security > Home Users > About Panda > press-releases > Lista dos últimos press releases

RssBurner ViewNews True 0

Roubo de identidade cresce em tempo de crise

20/08/2009 0:00:00. Untitled Document

De acordo com dados compilados pelo PandaLabs, o número de utilizadores afectados por malware desenvolvido para o roubo de identidade aumentou 600% desde o início deste ano, comparativamente ao mesmo período em 2008. A maioria são Trojans, mas existem também muitos exemplos de phishing, worms, spyware, etc.

Segundo Luis Corrons, Director Técnico do PandaLabs, “uma das razões para este aumento pode ser a crise económica juntamente com o grande negócio de venda de informação privada no mercado negro, como números de cartão de crédito, contas do Paypal ou do Ebay, etc. Verificámos também um aumento na distribuição e infecção deste tipo de malware através de redes sociais.”

Como exemplo, o PandaLabs recebe diariamente cerca de 37.000 anostras de novos vírus, worms, Trojans e outros tipos de ameaças da Internet. Destes, 71% tratam-se de Trojans, a maioria destinada ao roubo de dados bancários ou de números de cartão de crédito, para além de passwords para outros serviços comerciais. Entre Janeiro e Julho de 2009, foram recebidos 11 milhões de novas ameaças, das quais 8 milhões eram Trojans. Isto contrasta claramente com, por exemplo, a média de 51% de novos Trojans que foram recebidos no PandaLabs em 2007.
Os hackers têm andado igualmente ocupados a explorar novos canais de propagação de ameaças e de novas fontes de rendimento. Ao contrário do malware que era anteriormente direccionado quase exclusivamente aos utilizadores de bancos online, levando-os a introduzir os dados pessoais em falsos websites bancários, agora as potenciais vítimas são levadas para uma qualquer plataforma ou site online onde os seus dados bancários podem ser armazenados ou onde tenham que os introduzir.

É o caso do aumento do número de ataques direccionados em plataformas de pagamento (como o Paypal) e outros serviços, em que os utilizadores guardam frequentemente dados de pagamento, incluindo lojas online populares (como a Amazon), leilões online (como o eBay), ou mesmo ONGs, onde são realizados donativos. 

Da mesma forma, ao passo que o e-mail era praticamente o único canal utilizado no passado para contactar as vítimas, actualmente muitos outros métodos estão a ser utilizados:

  • Distribuição de mensagens através de redes sociais com falsos URLs, como o Twitter ou o Facebook
  • Clonagem de páginas Web para as fazer surgir entre os principais resultados em pesquisas realizadas em motores de busca populares
  • Envio de mensagens SMS para telemóveis
  • Infecção de computadores com spyware que mostra mensagens alarmantes e encaminha os utilizadores para falsos websites (como falsos programas antivírus)

As mensagens que utilizam técnicas de engenharia social são frequentemente o toque final que alicia os utilizadores a caírem na armadilha.

Após obterem os dados bancários ou dos cartões de crédito, existem duas possibilidades: utilizá-los para realizar compras sem o conhecimento das vítimas; ou vendê-los no mercado negro a um preço razoável (cerca de 3 euros cada).

Como evitar tornar-se vítima?

A Panda estima que cerca de 3% dos utilizadores da Internet já foram vítimas deste tipo de técnicas. O problema com este tipo de ameaças, ao contrário dos vírus tradicionais do passado, é que são desenvolvidas para passarem despercebidas, e como tal os utilizadores só têm a percepção de que se tornaram vítimas quando é demasiado tarde.

No entanto existem uma série de medidas de prevenção básicas:

  • É extremamente improvável que bancos online, plataformas de pagamento ou redes sociais alguma vez enviem mensagens (e-mails, textos em redes sociais, SMS, etc.) a solicitar aos utilizadores os seus dados de autenticação, e muito menos dados de cartão de crédito.
  • Sempre que aceder a um banco ou loja online, por exemplo, é importante escrever o endereço directamente no seu browser. Não é aconselhável em nenhuma circunstância, aceder a este tipo de sites através de links recebidos por qualquer canal de comunicação nem de links mostrados por motores de busca.
  • Mesmo escrevendo o endereço directamente no seu browser, verifique se o URL da página que abre é realmente aquele que introduziu e que o endereço não foi alterado para um outro fora do comum ou suspeito.
  • Verifique se a página contém o certificado de segurança correspondente (normalmente é mostrado o ícone de um cadeado fechado no browser).
  • É obviamenteto importante possuir uma boa solução de segurança instalada no seu computador. Isto ajudará a detectar se está a aceder a uma falsa página Web. É sempre bom possuir uma segunda opinião para garantir que não foi infectado por Trojans ou outras ameaças. Poderá obtê-la com uma aplicação gratuita online de confiança, como o Panda ActiveScan (disponível em www.pandasecurity.com).
  • Acima de tudo, se suspeitar de algo não introduza os seus dados e contacte o banco, loja ou a entidade correspondente a que deseja aceder. Praticamente todos terão uma linha de apoio ao cliente.
  • Se utiliza frequentemente serviços online para realizar compras, operações bancárias, etc., poderá obter um seguro para a sua actividade online, que o cubra em caso de fraude.

 


 

  • Feed RSS para press releases

  http://www.pandasecurity.com/virus_info/exports/rss/pandapt.xml

 

  • Adicione esta notícia a MyWeb



Transferências Antivírus Antivírus 2010 Informações Antivírus Gratis Notícias sobre vírus Tecnologia Antivírus Transferir Panda Antivirus for Netbooks Comprar Panda Antivirus for Netbooks Transferir Panda Antivirus Pro 2010 Comprar Panda Antivirus Pro 2010 Transferir Panda Internet Security 2010 Comprar Panda Internet Security 2010 Transferir Panda Global Protection 2010 Comprar Panda Global Protection 2010 Soluções Empresariais Transferir Software Empresarial Panda GateDefender Serviços Geridos SaaS

 

 

Comunicação Portugal
E-mail: comunicacao@pt.pandasecurity.com
Número de telefone: + 351 219 42 68 00