Estou ciente de que os dados fornecidos são exclusivamente para cadastro mencionado no formulário. Após finalização, os dados serão armazenados pela Contabs Assessoria Empresarial, de forma segura, apenas com a finalidade de manter histórico de atividades realizadas e sem hipótese de transmissão a terceiros, conforme Lei Nº 13.709 - Lei Geral de Proteção de Dados Pessoais (LGPD) Para mais informações, você pode visitar nossa Política de Privacidade.
HÁ MAIS DE 31 ANOS NO MERCADO




Pesquisas do Google são nova arma para espalhar malwares


Uma nova ameaça parece estar sendo bem sucedida para realizar a prática de "phishing" entre vítimas online. Segundo um relatório da Netskope, um provedor de serviços de segurança, o  download de arquivos de PDF mal-intencionados tiveram um significativo aumento de 450% nos últimos 12 meses.

E os e-mails não foram a principal arma de disseminação dos malwares. Segundo o estudo, os criminosos estão espalhando vírus através de técnicas de SEO.

O que é SEO

Para quem não sabe ou não se recorda, o SEO (Search Engine Optimization) é uma prática digital que melhora a visibilidade de sites nos mecanismos de busca, como Google e Bing, subindo as suas posições no ranqueamento das pesquisas. Para obter uma boa classificação, é preciso seguir uma série de técnicas e orientações, muitas das quais, quando não seguidas, derrubam o site das primeiras páginas das buscas.Já o termo "phishing" é utilizado para enganar um usuário online, de forma a obter dados pessoais — como senhas ou informações confidenciais — ou fazê-lo realizar o download de um vírus ou malware em seu dispositivo,  quando o mesmo clicar em um link malicioso.

Apesar de muito mais popular com o envio de e-mails mal-intencionados, o "phishing" também pode ser aplicado de outras formas, como, neste novo método de cibercriminosos, em sites bem-ranqueados nos motores de buscas.

Como evitar o novo golpe

De acordo com o diretor dos Laboratórios de Ameaças da Netskope, Ray Canzanese, evitar este tipo de golpe de phishing através de PDFs maliciosos não é nada fácil. Isto porque, quando envolve o uso de mensagens de e-mail, basta verificar o endereço  do remetente. Quando o assunto são links suspeitos recebidos em redes sociais, basta ignorar quando não se tratar de uma pessoa confiável.

Em relação aos mecanismos de busca, a melhor maneria de se defender contra ataques de phishing que estão devidamente otimizados com as técnicas de SEO, seria implementando uma solução de descriptografia, para verificar o tráfego da Web através de conteúdos mal-intencionados. Ou seja, é preciso um certo conhecimento técnico.

De qualquer forma, a dica é ficar atento e evitar o downloads em sites que não parecem confiáveis. Afinal, um simples arquivo pode guardar uma grande ameaça capaz de comprometer o seu computador.

 
Fonte: tecMundo | 12/05/2022