Muda a época do ano, mudam as ameaças. Na nota replicada abaixo a McAfee alerta para a possibilidade de perigo na entrega da declaração do imposto de renda em 2013. A Receita Federal inovou este ano a disponibilizou também o a aplicativo do IR para smartphones. Porém o que nem todos se lembram é que a plataforma de mobilidade também (infelizmente) já tem muitas ameaças disseminadas. Assim todo cuidado é pouco. Não pense que seu smartphone é imune às ameaças encontradas nos computadores. Lamentavelmente o ambiente de mobilidade também deve despertar atenção e cuidados para que não tenha seus dados roubados e usados inapropriadamente. Segue a nota da McAfee.
Flavio Xandó
McAfee alerta para os cuidados no envio da declaração do Imposto de
Renda
Ø Uso de smartphones e
tablets pode favorecer a ação dos criminosos
Ø Pequenas e médias
empresas são os principais alvos dos ataques virtuais
São Paulo, 04 de abril de 2013 – Segundo dados da Secretaria da Receita Federal, 100% das declarações
de Imposto de Renda do País são entregues de forma online. A McAfee alerta que,
além de os cibercriminosos dedicarem mais atenção às pequenas e médias empresas
para a realização de ataques virtuais, os consumidores finais também devem ter
cuidado redobrado nesse período de declaração do Imposto de Renda, uma vez que
o órgão governamental disponibilizou este ano o aplicativo “Pessoa Física” para
smartphones e tablets, permitindo o preenchimento e envio da declaração.
De acordo com as conclusões do Relatório Trimestral da McAfee sobre
Ameaças, divulgado em fevereiro de 2013, pelo McAfee Labs, haverá aumento na
frequência e sofisticação dos malwares (software destinado a se
infiltrar em um sistema de computador). No ano passado, o número de amostras de
malware móvel descobertas pelo McAfee Labs foi 44 vezes maior que o
número informado em 2011, ou seja, 95% de todas as amostras de ameaças em
dispositivos móveis aparecerem em 2012. A motivação para distribuir ameaças
móveis está enraizada no valor da informação encontrada nesses equipamentos,
incluindo senhas e agendas, além de novas oportunidades de negócios que não
estão no PC. Entre essas chances, estão cavalos de Troia que enviam mensagens
de SMS a serviços pagos e cobram do usuário cada mensagem enviada.
“No período da entrega da declaração do Imposto de Renda o objetivo dos
atacantes é obter vantagens econômicas e, fundamentalmente, conseguir os dados
bancários dos usuários. Como a opção de fazer a declaração online é facilmente
acessível torna-se imprescindível o uso de soluções de segurança, inclusive nos
smartphones e tablets que serão utilizados para o envio das declarações”, diz
José Matias Neto, diretor de Suporte Técnico para América Latina da McAfee. “As
pequenas e médias empresas fazem parte do outro perfil bastante visado, as
quais devem tomar cuidado com a segurança de suas informações. Atualmente, elas
são os principais alvos dos cibercriminosos, pois os golpistas sabem que
possuem recursos limitados para lidar com a segurança da informação,
tornando-se presas fáceis. Para se ter uma ideia, o número de ataques diários nas
PMEs mais que dobrou nos primeiros meses de 2012 nos Estados Unidos”,
complementa o executivo.
Outro dado que não deve ser ignorado pelos usuários é o crescimento de
72% no número de cavalos de Troia destinados ao roubo de senhas, apontado no
relatório trimestral sobre ameaças da McAfee. “Os cibercriminosos perceberam
que as credenciais de autenticação de usuários são os tipos mais valiosos de
propriedade intelectual armazenados na maioria dos computadores”, afirma
Matias.
Dicas importantes
Principais medidas para combate às ameaças na Internet:
üManter os patches
(correções nos sistemas fornecidas pelos diferentes
fornecedores de sistemas operacionais) sempre atualizados;
üCertificar-se de
estar usando a versão mais recente do navegador e não uma versão beta;
üNão clicar em links
de e-mails recebidos de remetentes desconhecidos ou links suspeitos enviados
por pessoas conhecidas;
üContar com um
provedor de Internet que implemente sólidas tecnologias e política antispam
e antiphishing (estes recursos bloquearão mensagens indesejadas e com
conteúdo mal-intencionado);
üProteger o computador
com uma solução de segurança confiável, abrangente e atualizada, contendo no
mínimo antivírus e firewall;
üAcessar sites
bancários ou qualquer outro que exija o preenchimento de dados pessoais, como
cartão de crédito ou senhas, apenas em computadores pessoais e nunca em
computadores públicos;
üDados pessoais
fornecidos a um desconhecido e que possam dar pistas sobre a rotina pessoal e
da família, como os horários em que retorna do trabalho, do curso de inglês, ou
se a família está viajando, são dados valiosos para o crime organizado;
üRedes ponto-a-ponto (peer-to-peer),
que distribuem mp3, filmes e outros arquivos de áudio e vídeo, oferecem muitos
arquivos interessantes, porém muitas ameaças inseridas já que, ao baixar arquivos nessas
redes, são disponibilizados arquivos particulares a estranhos, os quais podem
acessá-los sem permissão. Uma alternativa é baixar esses arquivos de maneira
segura de sites e lojas oficiais e confiáveis dos artistas e das produtoras,
que geralmente disponibilizam ou ofertam seus produtos por preços mais
acessíveis, com promoções, e, às vezes, de maneira gratuita por tempo
determinado.
üApós a infecção é
necessário comunicar ao banco sobre a fraude para providências e alterar
imediatamente as senhas bancárias via telefone, agência ou de um computador
seguro. É importante também mudar as senhas das outras contas acessadas no
computador infectado, incluindo e-mail pessoal, sites de redes sociais, entre
outros. Por fim, verifique os saldos e transações recentes até ter certeza que
o computador infectado está limpo. Uma vez que a ameaça foi removida, instalar
o software de segurança para evitar outra infecção.