Black Friday: seu navegador pode atrair ladrões durante as compras online

Chegou a Black Friday 2017: é hora de ativar os seus cartões de crédito e o seu PC para as compras online! Mas, antes de qualquer coisa, é melhor ter atenção com os riscos e verificar a segurança de sua senha e, principalmente, garantir que a sua solução de segurança esteja atualizada.

Você já parou para pensar sobre o que está acontecendo no seu computador enquanto realiza compras online? Bem, no centro de tudo estão os navegadores web, que são os principais alvos dos ciberataques.

Isso ocorre devido ao grande fluxo de dados confidenciais através dos navegadores, que ocorre principalmente durante o período de compras natalinas.

Assim como nas décadas passadas, quando os caixas eletrônicos e os cofres dos bancos eram alvo de roubos, as lojas e os serviços de homebanking atualmente estão na mira dos criminosos. A “abordagem digital” dos cibercriminosos é apenas um passo mais evolutivo do que o roubo de diligências no faroeste e nos bancos do século XX.

Assim como nas décadas passadas, quando os caixas eletrônicos e os cofres dos bancos eram alvo de roubos, as lojas e os serviços de homebanking atualmente estão na mira dos criminosos

A Black Friday e a temporada de compras de férias representam uma oportunidade para os cibercriminosos, onde o tempo gasto produz o retorno máximo do investimento.

Para explorar vulnerabilidades em navegadores e fazer uso da febre natalina, os criminosos podem implementar uma série de ferramentas que incluem exploits de execução de código no navegador e em seus complementos, ataques Man-In-The-Middle, malware bancário, aplicativos de homebanking falsos para Android e envenenamento de DNS.

Para manter uma relação de confiança com os clientes, alguns comerciantes responderam a esses ataques criando defesas digitais. No entanto, é provável que as perdas de dados e receitas continuem afetando as compras online e, em paralelo, a segurança dos escritórios físicos.

Como resultado, comerciantes e consumidores adotaram tecnologias que incluem certificados SSL, duplo fator de autenticação, criptografia de dados e a conscientização e educação dos empregados.

Outras empresas (embora em números menores) tornaram-se as primeiras a adotar criptografia para transações de varejo.

As criptomonedas são o futuro?

Além das transações com criptomoedas terem se tornado algo cada vez mais comum, também oferecem ampla melhoria na segurança em relação às compras online tradicionais, permitindo uma redução significativa no risco de transferência de informações confidenciais durante transações com as empresas, que geralmente coletam quantidades consideráveis ​​de dados dos clientes.

No entanto, há outro problema. Fazer compras confiáveis ​​usando criptomoedas continua sendo um desafio para os usuários com menos conhecimento técnico. Além disso, a compra online pode ser um processo de exposição a mais ameaças para este tipo de usuário.

Se pensarmos um pouco mais, é provável que a maioria dos usuários não tenham a pretensão de utilizar criptomoedas até o momento em se deparam com a cobrança de um pagamento para que possam obter as chaves de descriptografia de um ransomware. E embora as criptomoedas como o bitcoin possam abrir caminho para uma segurança consideravelmente melhorada, a sua adoção permanece intimamente ligada às atividades ilícitas.

Durante muito tempo, as criptomoedas foram minadas secretamente e, portanto, ilegalmente, através de navegadores, para acessar a capacidade de processamento das máquinas dos usuários. Esta tendência não só cresceu entre os cibercriminosos em tempo integral: hoje, mesmo os sites populares (e legais), como o Politifact.com e o Showtime foram descobertos explorando a capacidade de processamento dos usuários.

Independentemente dessas dificuldades, é improvável que as criptomoedas e as tecnologias associadas desapareçam do cenário comercial, por isso é melhor se concentrar em como incorporá-las de forma segura.

Autor , ESET

Siga-nos