De PDF a QR Codes: Ferramentas podem ser um risco à sua segurança!
A tecnologia abriu portas, mas também novas oportunidades para golpistas na internet.
Com o aumento da popularidade dos QR Codes, criminosos têm utilizado essa tecnologia para aplicar golpes em usuários, direcionando-os para sites fraudulentos e solicitando dados pessoais e financeiros.
De acordo com um relatório da HP Wolf Security, detectam-se novas campanhas maliciosas envolvendo QR Codes quase diariamente. Além disso, os arquivos PDF também têm sido utilizados como vetor de ataque, com um aumento de 38% nos arquivos maliciosos enviados em anexo.
Nesse caso, os criminosos têm utilizado imagens embutidas com links para arquivos ZIP fechados com senha, evitando a detecção por softwares de segurança.
Anúncios maliciosos e mudança gradual nos vetores de ataque
Outro vetor de ameaça incipiente é o uso de anúncios maliciosos, principalmente imitando projetos de softwares populares com código aberto. Eles descobriram 24 campanhas desse tipo em grande escala, contra somente duas no ano anterior, levando usuários a sites maliciosos a partir de propagandas que aparecem com destaque em meio a buscas convencionais.
Apesar das mudanças nos vetores de ataque, ainda há uma abundante quantidade de arquivos maliciosos circulando em todo o mundo nos formatos ZIP, RAR ou IMG.
LEIA MAIS:
- Evite prejuízos conhecendo esses três golpes comuns no PIX
- Recursos escondido do Android permite usar Wi-Fi sem saber a senha
Principais vetores de ataque e medidas de segurança
Os vírus disseminados por meio de documentos do Office ainda representam 38% da distribuição total de arquivos maliciosos. Macros do Excel e Word ou anexos do PowerPoint e OneNote aparecem como os principais vetores aqui, tendo motivado inclusive a Microsoft a tomar atitudes.
Apesar das mudanças nos vetores de ataque, ainda é necessário que os usuários estejam atentos ao clicar em links e utilizem ferramentas eficazes de segurança. Para as empresas, o uso de sistemas de monitoramento e controle ajuda a detectar o acesso a páginas fraudulentas. Já os sistemas de proteção de credenciais e treinamentos para colaboradores são caminhos para que a rede não fique exposta a ataques.
É necessário que os usuários e empresas estejam sempre vigilantes e adotem práticas de segurança cibernética eficazes para se proteger contra os ataques em constante evolução. A segurança deve ser uma prioridade em um mundo cada vez mais conectado digitalmente.
Gostou deste conteúdo e quer ver muitos outros semelhantes? Então, acesse o Google Notícias, selecione a opção “✩ Seguir” e não perca mais nenhuma novidade do Rotas de Viagem no seu celular!