Pesquisas do Google são nova arma para espalhar malwares

1 min de leitura
Imagem de: Pesquisas do Google são nova arma para espalhar malwares
Imagem: Imagem: Shutterstock

Uma nova ameaça parece estar sendo bem sucedida para realizar a prática de "phishing" entre vítimas online. Segundo um relatório da Netskope, um provedor de serviços de segurança, o  download de arquivos de PDF mal-intencionados tiveram um significativo aumento de 450% nos últimos 12 meses.

E os e-mails não foram a principal arma de disseminação dos malwares. Segundo o estudo, os criminosos estão espalhando vírus através de técnicas de SEO.

smart people are cooler

Tecnologia, negócios e comportamento sob um olhar crítico.

Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo

O que é SEO

Para quem não sabe ou não se recorda, o SEO (Search Engine Optimization) é uma prática digital que melhora a visibilidade de sites nos mecanismos de busca, como Google e Bing, subindo as suas posições no ranqueamento das pesquisas. Para obter uma boa classificação, é preciso seguir uma série de técnicas e orientações, muitas das quais, quando não seguidas, derrubam o site das primeiras páginas das buscas.

Já o termo "phishing" é utilizado para enganar um usuário online, de forma a obter dados pessoais — como senhas ou informações confidenciais — ou fazê-lo realizar o download de um vírus ou malware em seu dispositivo,  quando o mesmo clicar em um link malicioso.

Apesar de muito mais popular com o envio de e-mails mal-intencionados, o "phishing" também pode ser aplicado de outras formas, como, neste novo método de cibercriminosos, em sites bem-ranqueados nos motores de buscas.

Como evitar o novo golpe

De acordo com o diretor dos Laboratórios de Ameaças da Netskope, Ray Canzanese, evitar este tipo de golpe de phishing através de PDFs maliciosos não é nada fácil. Isto porque, quando envolve o uso de mensagens de e-mail, basta verificar o endereço  do remetente. Quando o assunto são links suspeitos recebidos em redes sociais, basta ignorar quando não se tratar de uma pessoa confiável.

Em relação aos mecanismos de busca, a melhor maneria de se defender contra ataques de phishing que estão devidamente otimizados com as técnicas de SEO, seria implementando uma solução de descriptografia, para verificar o tráfego da Web através de conteúdos mal-intencionados. Ou seja, é preciso um certo conhecimento técnico.

De qualquer forma, a dica é ficar atento e evitar o downloads em sites que não parecem confiáveis. Afinal, um simples arquivo pode guardar uma grande ameaça capaz de comprometer o seu computador.

smart people are cooler

Tecnologia, negócios e comportamento sob um olhar crítico.

Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.