Golpes por QR Code, LGPD e trojans que roubam celulares serão tendência no cibercrime no país em 2022

Publicado em 25 de novembro de 2021 por MobPonto

Um relatório da empresa de cibersegurança Kaspersky alerta que, no próximo ano, a tendência para o cibercrime no Brasil é de se sofisticar e acompanhar os novos hábitos digitais do brasileiro pós-pandemia.

As informações fazem parte dos prognósticos da Equipe Global de Pesquisa e Análise (GReAT) da Kaspersky para a América Latina. O laboratório da empresa realizou análises para as tendências no mundo todo, observando como os ciberataques irão evoluir no ano que vem em cada região.

“Notamos que os ciberataques passaram de simples e massivos para mais complexos e direcionados, o que sugere que os cibercriminosos estão aperfeiçoando suas táticas e procedimentos para atirar à esmo”, afirma Dmitry Bestuzhev, diretor da equipe GReAT, da Kaspersky.

O Brasil evolui, e o cibercrime vai atrás

Na prática, quando a tecnologia evolui, o crime acompanha, os ataques cibernéticos e as fraudes surgem por observar vulnerabilidades em como as pessoas interagem com o mundo. No campo digital, isso não é diferente. Para entender melhor como o comportamento do brasileiro ditaria os próximos golpes, o Olhar Digital fez uma entrevista exclusiva com Fábio Assolini, pesquisador sênior de segurança da Kaspersky.

Quando pedimos para o especialista destacar qual a principal tendência para o cibercrime no Brasil em 2022, ele levantou cinco pontos. São eles

  • 1) O Brasil terá uma chuva de “Golpes da Mão Fantasma”

Apresentado ainda neste ano, na Konferência Casa 2021, os RATs (sigla para Trojans de Acesso Remoto) serão vetores principais de muito estrago nos smartphones brasileiros. Através deles, teremos uma proliferação de “Golpes da Mão Fantasma”, quando um criminoso consegue acesso completo dos dados dos usuários e roubam tudo sem que tenha sido baixado qualquer coisa.

“Hoje em dia, a gente tem RATs voltados exclusivamente para golpes em Pix”, alerta Assolini. Ele afirma que o crescimento dos serviços bancários móveis fará com que grupos cibercriminosos ampliarão sua gama de alvos para além de sistemas Windows, incluindo golpes móveis.

Em geral, Trojans e RATs possuem códigos e procedimentos mais sofisticados, com muitos deles conseguindo agir completamente fora do alcance de dispositivos de segurança.

  • 2) O QR Code voltou — e voltou para causar estrago

Outra tendência para o cibercrime no Brasil em 2022 é, na verdade, uma ferramenta digital esquecida, e que ganhou tração após a pandemia: o QR Code. O código escaneável, que teve um breve uso em 2014 e 2015 para aplicar golpes de phishing ou downloads de aplicativos falsos, vai retornar uma vez que estabelecimentos e empresas passaram a usar mais em suas estruturas.

“O ressurgimento do QR Code no cibercrime está especialmente ligado às novas modalidades do Pix, o Saque e o Troco”, comenta Assolini. Em 2021, vários ataques com o leitor foram identificados, já que a adesão da ferramenta foi ampliada com publicidade em transportes públicos, cardápios de restaurantes, promoções ou localização de lojas.

Segundo o relatório, os golpes misturarão engenharia social com a democratização com a engenharia digital. Códigos QR maliciosos poderão instalar aplicações no dispositivo da vítima ou redirecioná-las para sites que irão solicitar informações confidencias, como credenciais de login.

  • 3) Nossos dados vão valer muito lá fora

Outra das tendências para o cibercrime no Brasil em 2022 está, curiosamente, ligado à alta do dólar. Os cibercriminosos que exfiltrarem grandes bancos de dados, logins e senhas de emails e redes sociais, passarão a oferecer essas informações em fóruns estrangeiros, sendo cotados pela moeda norte-americana.

Segundo Assolini, a motivação é multi-fatorial. “Os infostealers [especialistas em roubo de dados] não estão mais vendo sentido em vender os dados para cá quando eles mesmo podem receber valores muito mais altos”, comenta.

Quando questionamos o que hackers estrangeiros poderiam querer com dados pessoais, como RGs e CPFs, o especialista aponta que isso, na verdade, é os cibercriminosos abusando da Lei Geral de Proteção de Dados (LGPD). A legislação tenderá a punir arduamente as empresas vítimas de vazamento no futuro, o que dará mais ferramentas para que golpistas apliquem chantagem e extorsão.

  • 4) LGPD será um prato cheio para a turma do Ransomware

No panorama da América Latina, não é comum que empresas chantageadas paguem os resgates dos ransomwares, os “sequestros de dados”. O relatório aponta que a LGPD, usada para responsabilização e proteção de informações sensíveis dos brasileiros, também será explorada por cibercriminosos.

Assim como no caso dos vazamentos de dados, grupos que oferecem o (Ransomware como prestação de serviço (RaaS) destinarão seus ataques à grandes empresas de origem brasileira. Isso porque, tal qual nos vazamentos, os sequestros que expuserem dados terminarão com a mesma punição pela lei.

“Frente a esta situação, os grupos que detém o ransomware (programa) serão cada vez mais seletivos, visando vítimas que estão sob uma legislação que prevê multas pesadas para empresas que tenham informações pessoais de clientes vazadas,” afirma o relatório.

  • 5) Fake news farão estrago de novo

A última das tendências para o cibercrime no ano que vem é que o Brasil tenha seus processos democráticos afetados novamente em 2022 por botnets (redes de bot) e por disseminação de fake news. Mesmo após escândalos como o dos dados do Facebook, as campanhas de desinformação deverão continuar em progresso, com cibercriminosos sendo pagos por diversos atores para influenciar no processo de decisão.

“Uma coisa que é notável em todas as redes sociais é que elas são muito lentas em responder às campanhas de desinformação”, pontua o especialista da Kaspersky. “Não adianta denunciar, pois uma andorinha só não faz verão. Muitas vezes, quando as redes sociais derrubam as botnets, elas mesmo já cumpriram seu papel e não estão mais ativas.”

Fonte: Olhar Digital

LEIA TAMBÉM:

Cibercriminosos infestam Play Store com aplicativos falsos usados em golpes

FinSpy: malware espião ataca celulares e computadores

Brasil é o 5º principal alvo de crimes digitais no mundo neste ano

Golpes digitais batem recorde na primeira metade do ano no Brasil

Crescimento nos casos de ransomware está ligado ao trabalho remoto, afirma ESET

Novo golpe via SMS utiliza o PIX para roubar usuários

Confira 13 dicas para proteção de seus dados bancários no celular

Procon reúne empresas e operadoras para discutir segurança de celulares

Malware volta a burlar segurança do Android. Veja os apps que você não deve baixar na Play Store:

Play Store: aplicativo com mais de 10 milhões de downloads se transforma em malware

Categoria de telefones celulares foi a que mais sofreu tentativas de fraudes online no ano passado

Malware é identificado em celular subsidiado pelo governo americano

Malware em teclado de celulares Android faz compras sem a permissão do usuário

Malware já afetou 45 mil celulares Android e não desaparece nem com restauração de fábrica

Hackers atacam usuários de celulares Android com técnicas de phishing por SMS

Malware para Android faz com que hackers invadam seu celular e seu roteador

Encontrar bugs no sistema de um celular pode te fazer milionário; saiba como funciona

Aplicativos pré-instalados tornam Android vulnerável, sugere estudo

Ataque no Android utiliza cartão micro SD para atacar celular da vítima

Ataques que ‘sequestram’ smartphones Android cresceram no ano passado

Esta entrada foi publicada em Tecnologia e marcada com a tag , , , , , , , , , , , , , , , , , . Adicione o link permanente aos seus favoritos.