Podemos sofrer ataques cibernéticos muito variados. Os hackers usam todo tipo de estratégia para conseguir roubar senhas, dados pessoais ou fazer um programa parar de funcionar corretamente. Existem ataques que podem ser muito sofisticados, mas outros são bastante simples. Neste artigo, mostramos um tipo de link que pode chegar até você e que pode ser o caminho para a entrada de malware. Pode chegar até você, por exemplo, através do WhatsApp.
E sim, um único link pode ser realmente perigoso. Ele pode direcioná-lo para uma página para baixar um arquivo malicioso, um site onde você precisa fazer login e sua senha é roubada, etc. O invasor tentará usar alguma estratégia para realmente fazer você clicar. Eles podem dizer que há um bug na sua conta, que é um prêmio e você precisa baixar um arquivo, etc.
Links com domínios ZIP
Eles lançaram recentemente vários novos tipos de domínio, incluindo ZIPs. Alguns pesquisadores de segurança já alertaram sobre o problema que isso pode causar e parece que já estamos vendo. Os cibercriminosos estão começando a enviar links com o domínio .ZIP onde hospedam páginas da web ou endereços de e-mail.
Claro, .ZIP é um formato de arquivo muito popular. O que isto significa? Se a vítima receber um link para esse tipo de domínio, ela pode pensar que é um arquivo ZIP. Além disso, no caso contrário, os hackers criam páginas da web com nomes comuns e o domínio ZIP para poder enviar arquivos maliciosos. Um exemplo claro seria o caso de setup.zip.
Os pesquisadores dão como exemplo uma série de instruções para baixar e instalar um arquivo. Esse arquivo, que novamente pode ser setup.zip, pode ser identificado como um URL por muitas plataformas e redirecionar o usuário para essa página da web. Basicamente, ao clicar, seremos redirecionados para esse site.
Esse site pode redirecionar diretamente para outra url da qual será baixado um arquivo falso, criado apenas para roubar dados. O atacante vai jogar com essa possibilidade e teria a capacidade de fraudar claramente a vítima, para fazê-la acreditar que está lidando com algo seguro e na verdade não é.
Basicamente, estamos enfrentando um ataque de phishing, que usa uma estratégia inovadora. Isso pode dar origem aos problemas que já conhecemos: roubo de senhas, dados pessoais, infiltração de algum tipo de malware.
O que fazer para evitar esses ataques
O mais importante para evitar ser vítima desse tipo de ataque é manter o bom senso. Tenha cuidado com qualquer link que eles enviarem para você, especialmente se vier de alguém que você não conhece. Se você receber um link pelo WhatsApp, antes de abri-lo, verifique com atenção quem o enviou, o que está escrito na mensagem, etc.
Você também deve ter programas de segurança. Isso ajudará você a ter maior proteção e detectar ameaças desse tipo. Caso tentem enviar um vírus para você, o software de segurança poderá detectá-lo. Ele poderá notificá-lo para que você o exclua o mais rápido possível e, assim, evite que ele se espalhe.
Além disso, ter o dispositivo atualizado é igualmente essencial. Em muitos casos, os hackers podem tirar proveito das vulnerabilidades existentes. Eles podem quebrar uma falha de segurança e assim conseguir entrar no sistema da vítima. Portanto, sempre atualize seus dispositivos corretamente. Da mesma forma, é essencial proteger o cartão do banco na hora de pagar e qualquer plataforma que você use.