Em 2014, o número de infecções de Trojans financeiros diminui 35% no mundo, principalmente devido às diversas operações de detenção de polícias internacionais em parceria com a indústria de segurança, como a Symantec. Entretanto, 1467 instituições financeiras em 86 países foram alvo desses ataques. No Brasil, o principal foco foram os boletos bancários, que receberam malwares que interceptam e manipulam os documentos originais para que o dinheiro seja enviado aos atacantes ao invés do destinatário original.
Os dados, retirados do Estudo de Trojans Financeiros 2014 da Symantec, revelam ainda que os criminosos virtuais estão se concentrando em novos alvos fora do sistema bancário online, como os Bitcoins e os gerenciadores de senha. Além disso, buscam também vantagens a partir de ofensivas presenciais em caixas eletrônicos e nos tradicionais ataques de engenharia social e em e-mails.
“As instituições financeiras são alvos recorrentes de ataques virtuais. No Brasil, por exemplo, essas empresas sofrem regularmente grandes ondas de spam que tentam instalar malwares nos computadores e dispositivos móveis dos usuários”, afirma André Carraretto, especialista de Segurança da Informação da Symantec. “O Boleto, por exemplo, se mostrou um grande caminho para ataques, já que essa é uma das formas de pagamento mais conhecida no país, permite a transferência de dinheiro online para os cibercriminosos e pode chegar ao computador comprometido através de campanhas de spam ou sequestro de DNS”, complementa o especialista.
Outros fatores destacados pela pesquisa incluem:
• As nove maiores instituições financeiras foram atacadas por mais de 40% dos Trojans.
• A instituição financeira mais visada está localizada nos EUA e foi atacada com 95 por cento de todos os Trojans analisados.
• As taxas de phishing em e-mails caíram 74% em 2014.
• Os EUA são o país com o maior número de infecções de Trojans financeiros, seguido pelo Reino Unido e Alemanha.
Além disso, a Symantec ainda avalia que os cibercriminosos continuam a visar alvos de alto perfil e, por isso, recomenda as seguintes dicas:
– Tenha cuidado ao receber e-mails não solicitados, inesperados, ou suspeitos
– Mantenha o software de segurança e sistemas operacionais atualizados
– Ative recursos de segurança avançados, como ativação por duplo fator, se disponível
– Use senhas fortes para todas as suas contas
– Sempre saia da sua sessão de banco on-line quando terminar
– Ativar notificações de login da conta, se disponível
– Verifique os extratos bancários para acompanhar regularmente atividades suspeitas
– Informe sua instituição financeira de qualquer comportamento estranho ao usar o seu serviço
Malware do Boleto
Nos últimos três anos, o malware de boleto surgiu com foco no mercado brasileiro. Atualmente, ao menos três famílias diferentes dessa ameaça atingem os usuários desse sistema de pagamento e, apesar de ser difícil estimar o total de perdas, é possível concluir que estas campanhas continuam lucrativas para os criminosos.
“É muito provável que mais grupos cibercriminosos busquem os boletos nos próximos meses, o que levará a novas variantes de malware e à modificação de Trojans já existentes”, analisa Carraretto. “Por isso, essa ameaça deve ser enfrentada como em evolução e a vigilância constante é muito necessária”, finaliza o especialista.
Para evitar ser comprometido pelo malware Boleto, a Symantec recomenda as seguintes boas práticas:
• Seja cauteloso ao receber e-mails não solicitados, inesperados ou suspeitos
• Evite abrir anexos e clicar em links de e-mails não solicitados, inesperados ou suspeitos
• Mantenha o software antivírus e os sistemas operacionais atualizados
• Evite utilizar Boletos suspeitos
o Se o código de barras não funcionar, verifique e certifique-se de que não foi manipulado
o Compare o número de identificação com Boletos anteriores. Geralmente, se forem enviados pela mesma empresa, a primeira metade do número de identificação não muda