Como as VPNs lutam contra os sites falsos e vários outros crimes cibernéticos

Última atualização por Shelby Taylor em setembro 30, 2018

Em Agosto de 2017, os trabalhadores financeiros do Brasil foram vítimas de um ataque sofisticado e complexo por alguns golpistas no país.

Buscando possíveis vítimas nas redes sociais, os golpistas foram capazes de encontrar pessoas que trabalhavam para a área financeira de diversas empresas. Eles foram capazes de capturar as credenciais de trabalho dessas pessoas, como os números de telefone, e fizeram chamadas alegando que elas precisavam urgentemente instalar uma atualização em seu módulo de segurança bancário.

A atualização não existia, era apenas um malware disfarçado como uma extensão do Google Chrome. O propósito desse malware, como é de se esperar, era roubar as credenciais bancárias dos usuários e enviá-las a outro local remoto. Todas as pessoas que caíram no golpe acessaram imediatamente a infraestrutura online de seus bancos com as suas credenciais, que foram rapidamente capturadas pelo malware.

Malware detection

Várias empresas possuem sistemas de detecção contra malware para combater tais ataques, mas dessa vez foi diferente. O código foi desenvolvido de uma forma diferente a de um malware típico para evitar que fosse detectado, de acordo com um blog escrito pelo Renato Marinho do Morphus Labs.

Ter como parte do plano essa chamada de telefone foi o que validou o ataque inteiro para as vítimas. Ao investigar algumas empresas que usavam sites como o Facebook, o Twitter, e o LinkedIn, os cibercriminosos já conseguiram ter uma vantagem enorme, e foram capazes de entrar em contato com as vítimas sabendo completamente os seus nomes, as suas posições de trabalho, e os seus locais de negócio.

Assim que a vítima era chamada por telefone, o cibercriminoso poderia guiá-la pelo processo de baixar o malware e depois “testar” a conta bancária da empresa.

“Assim que a vítima seguisse esses passos e tivesse instalado o módulo de segurança falso, o guia fraudulento poderia dar instruções para a vítima fazer um teste de acesso com a conta bancária da empresa,” Marinho disse. “E é neste momento em que as informações podem ser roubadas.”

Combatendo as fraudes de phishing

As fraudes de phishing podem ser simples e bobas ou complexas e difíceis de serem percebidas, assim como os trabalhadores financeiros descobriram de primeira mão em 2017. Não importa para qual indústria você trabalha ou se você é o diretor geral de uma empresa ou se você só trabalha com a papelada, há várias formas de se proteger das fraudes de phishing em sua casa ou no escritório.

  • Pense antes de clicar:
    “Isso faz sentido?” essa é uma pergunta que todos deveríamos fazer antes de tomar qualquer decisão online, principalmente se ela estiver relacionada com os nossos dados pessoais ou com as nossas informações financeiras. As empresas legítimas possuem vários sistemas complicados postos para colher as suas informações, com várias telas cheias de avisos e discursos legais. Os sites fraudulentos de phishing não têm nada disso e sempre te levam direto para as páginas que pedem para você digitar os seus dados mais importantes.
  • Verificação de voz:
    Quando alguém te ligar alegando ser do “departamento de cobranças do seu cartão de crédito,” isso deve ser considerado extremamente suspeito. Geralmente, os golpistas não gostam de dar informações sobre eles mesmos, e sempre tentam passar um ar de urgência para que você aceite tomar tal decisão e para que eles te convençam a fazer o que eles querem que você faça. Se você estiver em dúvida, peça por um número de contato ou peça para que eles passem a palavra para o seu superior. Se eles desligarem, as suas suspeitas foram válidas.
  • Verifique a segurança do site:
    Esta é medida mais fácil de se tomar e a medida mais fácil de ser ignorada. Se um site for realmente seguro, ele vai ter um ‘s’ depois do http e vai receber um ícone de cadeado para simbolizar a sua segurança. Se nenhuma dessas coisas estiverem lá, você precisa sair desse site o mais rápido possível antes que você sofra um golpe.

Usando as VPNs para combater o crime cibernético

Usar uma rede virtual privada (VPN) é muito mais do que simplesmente burlar as restrições do Netflix ou do Facebook. Uma conexão VPN segura pode proteger os seus dados quando você estiver efetuando transações bancárias online, enviando e-mails particulares, ou usando redes sem fios desprotegidas. Mesmo se os hackers conseguirem ver por onde você passa online, eles não serão capazes de monitorar toda a sua conexão devido aos processos de encriptação envolvidos.

Quando você se conecta a uma VPN, você envia os seus dados e as suas solicitações à Internet através de uma rota indireta. Tudo o que você digita e acessa online é encriptado e enviado ao servidor remoto da VPN através de um túnel de proteção. O servidor remoto então desencripta os dados e fornece um endereço IP diferente antes de enviá-los à Internet para que nenhum rastro de sua identidade seja deixada. Quando as informações são enviadas para você através da Internet, elas passam primeiro pelo servidor remoto, e depois voltam pela mesma medida de encriptação.

Os três serviços de VPN que oferecem o melhor nível de segurança são o NordVPN, o Private VPN, e o Trust.Zone.

1Trust.Zone


O Trust.Zone possui uma política contra o registro de históricos e oferece limites de velocidade e banda ilimitados.

Baixe agora

2Private VPN


Já o Private VPN irá lhe surpreender com um recurso de kill switch automático e uma proteção contra o vazamento de dados embutida.

Baixe agora

3NordVPN

NordVPN
E o NordVPN possui um suporte ao cliente de 24 horas com vários atendentes extremamente competentes para resolver todos os seus grandes problemas.

Baixe agora

Shelby Taylor
Shelby é um viajante global apaixonada. Embora seja formada em física e astronomia, com ênfase em astrofísica/especialização em matemática, ela encontrou uma nova paixão no mundo da cibersegurança, liberdade online e marketing na indústria de tecnologia.