Kaspersky alerta para as crescentes ciberameaças contra mulheres

 Kaspersky alerta para as crescentes ciberameaças contra mulheres

O Dia Internacional da Mulher está a aproximar-se e nesse sentido, os especialistas da Kaspersky realizaram uma pesquisa para verem se encontravam websites infetados com malware ou phishing. Como resultado da sua investigação, encontraram dezenas de websites infetados, principalmente dirigidos a mulheres, nomeadamente websites de comunidades, fóruns com artigos de aconselhamento, lojas de comercialização online de roupa ou cosméticos para mulheres, e muito mais.

Estas páginas eram originalmente recursos legítimos, que mais tarde foram hackeados por cibercriminosos com o intuito de propagar malware. Entre as ameaças dos websites detetados, os peritos da Kaspersky encontraram web skimmers - normalmente incorporados no código de lojas online para roubar dados de pagamento do utilizador, levando a uma potencial perda financeira da vítima.

Exemplo de um website infetado de uma comunidade de mulheres

Além disso, os investigadores também detetaram o injetor Balada no código das lojas, um malware que redireciona automaticamente o utilizador para páginas de captcha falsos, forçando a permissão das notificações. Se a vítima concordar, o seu browser irá exibir constantemente um grande número de notificações intrusivas em páginas de terceiros, impondo conteúdos fraudulentos.

O malware SocGholish também foi detetado entre em websites de comunidades femininas. Esta ameaça convence as utilizadoras a fazer o download de um script malicioso e executá-lo sob o pretexto de atualizações do browser. Em diferentes alturas, o SocGholish foi utilizado para espalhar ferramentas maliciosas de administração remota, data stealers ou botnets, permitindo o acesso total ao dispositivo da utilizadora sem que esta se apercebesse.

Além disso, os investigadores da Kaspersky detetaram várias páginas de phishing disfarçadas de livros sobre amamentação, gravidez e nutrição para a fertilidade. Para as utilizadoras continuarem a ler o conteúdo, tinham de introduzir os seus dados pessoais e os dados do seu cartão bancário. Uma vez introduzidos, estes dados eram automaticamente transmitidos aos atacantes, enquanto o acesso ao livro permanecia interdito.

"Não há limites para os alvos dos cibercriminosos e qualquer pessoa pode ser vítima dos seus esquemas. Os websites, independentemente do seu público, são vulneráveis a ataques em massa. O que é realmente preocupante é que mesmo as plataformas reconhecidas podem ser vítimas de um ataque e serem comprometidas. Ao celebrarmos o Dia Internacional da Mulher, temos de reconhecer a importância de salvaguardar a nossa presença online”, refere Victoria Vlasova, Chefe da Equipa de Análise de Malware da Kaspersky.

Segundo a mesma especialista, “é essencial que as mulheres, que muitas vezes enfrentam riscos acrescidos online, tenham cuidado ao instalar um software ou ao partilhar informações pessoais. É um lembrete para darmos prioridade à nossa segurança digital e capacitarmo-nos mutuamente através da utilização de medidas fiáveis de cibersegurança."

No âmbito do Dia Internacional da Mulher, e ao abrigo do nosso projeto especial "Cartas ao Passado", as colaboradoras da Kaspersky destacam a importância de as mulheres apoiarem outras mulheres e partilham os conselhos que dariam a si mesmas – jovens que, anos antes, tinham medo do mundo das TI, mas que mais tarde se tornaram super-heroínas que protegem o mundo das ciberameaças. Encontre as suas histórias inspiradoras no website Women in Tech, onde as mulheres provam que nada as pode impedir.

Para evitar ser uma vítima destes cibercriminosos, os especialistas da Kaspersky recomendam:

· Tenha cuidado ao partilhar informações pessoais online, especialmente detalhes sensíveis como a sua morada, número de telefone ou informações financeiras. Partilhe este tipo de informações apenas em plataformas seguras e de confiança;

· Confie em fontes fiáveis, retalhistas autorizados e fontes reconhecidas como confiáveis, evitando fontes não oficiais ou suspeitas que possam tentar explorar o seu entusiasmo;

· Utilize soluções de segurança fiável, como o Kaspersky Premium, que identifica anexos maliciosos e bloqueia os websites infetados com phishing.