Pela caixa de entrada do e-mail, um suposto velho amigo reaparece mandando uma seleção de fotos antigas para matar saudade dos bons tempos. Ao baixar o arquivo, nada de fotos, só mesmo um software malicioso voltado a roubar dados de navegação e informações pessoais, como número de CPF e cartões de crédito. Esse tipo de ataque, conhecido como phishing, pode vir embalado como um site ou anúncio supostamente legítimos e está se tornando cada vez mais popular dentre as ameaças on-line.
Só nos últimos três anos, o número de sites identificados como potenciais causadores de ataques de phishing mais que triplicou. Entre janeiro de 2017 e 2020, o serviço Navegação Segura do Google observou o número de sites com phishing saltar de 578,7 mil para 1,8 milhão. Número de sites com esse tipo de ameaça cresceu 211% em três anos. No mesmo intervalo, sites identificados como perigosos por conter malware caíram de 515,7 mil para 23,5 mil.
Como se proteger
Sites não seguros podem ser divididos em duas categorias de ameaça: Phishing e Malware.
Phishing: a prática de phishing consiste na tentativa de enganar vítimas por meio de e-mails ou páginas falsas com o objetivo de obter dados pessoais, senhas, dados bancários ou, ainda, nomes de familiares e data de nascimento. Em geral, o atacante cria uma comunicação falsa fazendo-se passar por um banco, loja de e-commerce ou qualquer outra plataforma de internet confiável, e tenta ludibriar o usuário pedindo, por exemplo, que este valide sua conta inserindo dados pessoais.
Malware: nesta categoria, a página oferece o download de softwares maliciosos (que podem ser ransomware, spyware, vírus, worms, cavalos de Troia, etc) ao visitante esperando que este acredite se tratar de um produto legítimo. O responsável pela página pode passar então a capturar e transmitir informações particulares ou sigilosas dos usuários, ou controlar a máquina para fazer novas vítimas.
O Google identifica páginas não seguras examinando bilhões de URLs, softwares e conteúdos. Ao tentar acessar links de páginas previamente identificadas como potencialmente não seguras e que podem roubar informações pessoais ou instalar softwares maliciosos.
Participe das comunidades IPNews no Facebook, LinkedIn e Twitter e comente as nossas reportagens

