Dicas

Cibersegurança: sempre há algo novo para aprender

Lisandro Carmona de Souza, 2 Fevereiro 2021

Aprenda a se proteger dos golpes por SMS que voltam a enganar os usuários desprevenidos. E mais: namorando perigosamente pelo PIX e novidades chegando ao Android

Muitos pensam que o SMS já morreu, mas os cibercriminosos se aproveitam disso e, com engenharia social, enganam os usuários. Eles pensam estar se cadastrando para a vacinação contra a Covid-19 no Ministério da Saúde, mas, na prática, informam o código de 6 dígitos de autenticação/verificação e podem ter o seu WhatsApp clonado. O SUS não faz agendamento, não telefona nem pede confirmação de dados por telefone. Cuidado, também já surgiram sites falsos prometendo o agendamento da vacinação.

Os golpes por e-mail para roubar seus dados pessoais ou financeiros - conhecidos como golpes de phishing - também podem ser executados por SMS e se transformam no smishing. Nossas recomendações são:

  1. Instale um aplicativo de segurança confiável no seu celular, sabendo que poucos oferecem proteção antiphishing. No caso do Avast Mobile Security, habilite a proteção do Módulo Internet para verificar se os sites são verdadeiros.
     
  2. Habilite a verificação da origem nas configurações do seu aplicativo de SMS e a proteção contra spam. No aplicativo oficial “Mensagens” do Google, marque as opções “Verificar remetente de mensagem comercial” (no menu “SMS verificado”) e “Ativar a proteção contra spam”.
     
  3. Fique alerta para SMSs que chegam “do nada” e não clique em links que chegam por SMS ou, em geral, por qualquer mensagem de texto ou postagem nas redes sociais. Em vez disso, vá ao site/aplicativo oficial do banco ou empresa que está entrando em contato com você.
     
  4. Cuidado com falsas ofertas (boas demais para ser verdade) e também com mensagens agressivas, prometendo multas e punições caso você não tome rapidamente uma atitude.

O PIX volta às manchetes de segurança

O PIX já é responsável por 78% das transferências bancárias, superando o DOC e a TED, mas dois casos diferentes atingiram a nova forma de transferência bancária. Um deles não afeta você, pois envolveu erros bancários e uma perda milionária (R$ 966.392,86) para o Banco Itaú: uma falha no sistema do PIX fez com que várias transferências fossem duplicadas. O Itaú reembolsou seus clientes, mas quer obter o valor dos bancos que receberam as transferências - Banco do Brasil, Bradesco, Sicred, Bancoob, Nubank, Banco Original e Banco Inter - e o caso foi parar na Justiça para determinar de quem é a responsabilidade de devolução de um PIX.

O segundo caso envolve o uso do PIX em transferências de pequenos valores com uma mensagem sexualmente apelativa. O PIX acaba sendo usado como um mecanismo de troca de mensagens. O fenômeno foi batizado de “pixsexual” e também cresceu a utilização da hashtag #pixtinder.

https://twitter.com/frasesdebebada/status/1351316482853122048

https://twitter.com/Gatadaboavista/status/1350145748793499648

Não use uma chave PIX pessoal (como CPF, e-mail ou telefone). Se quiser brincar de “pixsexual”, cadastre uma chave PIX aleatória para não revelar seus dados pessoais e informe essa chave apenas quando for necessário. O PIX permite o cadastro de 2 chaves aleatórias.

https://twitter.com/lillydearaujo/status/1351554883523141634

Por outro lado, os golpes se aproveitam da velocidade do PIX para gerar um senso de urgência e fazer os usuários agirem sem pensar.

Primeiras (boas) notícias do Android 12

A nova versão do robozinho deve derrubar alguns tabus: o Android caminha para ser atualizado via Play Store de forma muito rápida (e habitual) do que as atualizações de sistema OTA (over-the-air).

Os usuários vão poder bloquear que aplicativos e jogos usem a internet, tanto Wi-Fi quanto os dados móveis. Além de poupar o seu plano de dados (e, talvez, até bateria), impedir a comunicação com servidores será uma camada extra de proteção de privacidade. Infelizmente, a função “Restricted Networking Mode” (modo de rede restrita) não será aplicada a aplicativos pré-instalados (ou de sistema).

Outra função que está sendo esperada é a hibernação de aplicativos, mas a funcionalidade, até agora, parece melhorar apenas o uso do armazenamento (cachê) quando há vários usuários no mesmo aparelho, não uma melhoria no desempenho ou poupança de bateria por bloquear aplicativos em segundo plano.

Também deve voltar o gesto de “toque duplo” rápido na parte de trás do celular para ativar o Google Assistente, capturar uma tela, pausar/retomar a reprodução de uma mídia, abrir as notificações ou visualizar os aplicativos recentes. Se você quiser usar essa função agora mesmo, pode testar o aplicativo Tap, Tap* do desenvolvedor Kieron Quinn*.

App Tap, Tap adiciona gestos personalizáveis ao Android. Fonte: 

A função de tela dividida também deve se popularizar e, com um só clique, serão abertos dois aplicativos, um em cada parte da tela, algo que já existe nos aparelhos Samsung e LG. Por outro lado, a captura de tela rolável ou de um site inteiro deve ser uma das funções copiadas dos smartphones da Huawei e Samsung.

Claro que tudo pode mudar entre a primeira versão beta do Android 12, esperada para fevereiro, e a versão final em setembro.


A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.

* Original em inglês.

Photo by Blake Barlow on Unsplash