Com o avanço da tecnologia e o aumento das transações financeiras online, surgem também novos desafios em relação à segurança cibernética. E o Bling, sistema ERP online que oferece soluções integradas para a gestão empresarial dos seus clientes, não poderia ficar de fora dessa. Vamos descomplicar o ‘Coyote’, novo código malicioso brasileiro que tem preocupado especialistas em cibersegurança, instituições financeiras e usuários de internet.
O que você verá no artigo:
O que é o Coyote?
O Coyote é um tipo de malware, ou seja, um software malicioso que é projetado para infectar os dispositivos dos usuários e realizar atividades ilícitas. Aqui vale explicar que o termo malware engloba diversos tipos de códigos maliciosos, como vírus, worms, trojans, ransomware, spyware, adware, entre outros.
A bem da verdade, o Coyote é um trojan, ou seja, um cavalo de Troia, mas com foco bancário. Ou seja, ele é um malware que se disfarça de um programa legítimo para enganar o usuário e roubar as suas credenciais de acesso aos serviços financeiros online.
Características
O Coyote possui algumas peculiaridades que o tornam diferente da grande maioria dos malwares já descobertos até então. Veja:
- É um software malicioso com característica de updater, ou seja, se disfarça de um instalador de aplicativos;
- Utiliza uma linguagem de programação moderna chamada Nim, que é multiplataforma, mas ainda pouco conhecida;
- Tem foco financeiro, ou seja, rouba credenciais de acesso a bancos e instituições financeiras;
- Possui recursos como keylogging, programa que registra tudo o que o usuário digitou no teclado. Além disso, também faz captura de tela. E como se já não bastassem essas “funcionalidades”, também é capaz de criar páginas fakes de login para obter as senhas dos usuários;
- Se comunica com os servidores dos criminosos por meio de canais SSL, utilizando o mesmo recurso que serve para proteger dados pessoais e sensíveis dos usuários na internet: a criptografia de dados.
Como o Coyote é ativado pelo usuário?
Geralmente o Coyote é disseminado através da prática de phishing, que consiste no envio de links ou anexos maliciosos em e-mails falsos para o usuário.
Esse e-mail pode ter como assunto algo relacionado a atualizações de segurança, confirmações de transações, cobranças indevidas, restituições de impostos ou outras situações. Independentemente do assunto, é algo que desperta a curiosidade ou a urgência do usuário.
Então, ao clicar no link ou no anexo, a pessoa baixa um arquivo compactado que contém o instalador do malware. Ao executar o instalador, concede permissão para que o malware seja instalado no seu dispositivo. A partir disso, o trojan fica ali quietinho esperando o usuário agir.
O malware então passa a monitorar a atividade da pessoa na internet e verifica se ela acessa algum site bancário. Caso isso aconteça, ele rouba credenciais como senhas e chaves de acesso e envia para os servidores dos criminosos virtuais esses dados como mensagens criptografadas.
O malware também pode exibir janelas falsas que simulam a interface do banco ou do sistema operacional para solicitar informações adicionais do usuário, como senhas, tokens ou códigos de verificação.
Foco do Coyote: o Brasil
Embora ainda não se saiba quem desenvolveu o malware, a Kaspersky acredita que o trojan seja brasileiro, graças ao grande número de palavras em português encontradas no seu código.
Mas de longe esse é o maior problema. O maior inconveniente é que o alvo do Coyote são os bancos nacionais. Segundo o relatório Securelist, da Kaspersky, 90% das infecções aconteceram no Brasil.
E tal preferência (ou foco) não é difícil de entender e de explicar: os cibercriminosos sabem que o Brasil é um dos países que mais fazem transações bancárias online no mundo.
Para ter uma ideia, uma pesquisa realizada recentemente pelo Finder revelou que o país é o número um em contas digitais no mundo. De acordo com a pesquisa, mais de 40% da população brasileira possui uma conta em algum banco digital.
Outro fato que chama a atenção dos criminosos é a vulnerabilidade dos usuários brasileiros em relação à cibersegurança.
Geralmente eles se aproveitam que muitos usuários não possuem hábitos seguros na internet, como usar antivírus atualizados, verificar a autenticidade dos sites e dos e-mails, criar senhas fortes e não compartilhar dados pessoais ou financeiros com desconhecidos.
Riscos
Os riscos de cair nas garras do Coyote são graves, pois ele pode causar danos financeiros e emocionais às vítimas.
O malware pode permitir que os criminosos realizem transações fraudulentas nas contas bancárias dos usuários, como transferências, pagamentos, saques e até mesmo compras. Essas transações podem levar ao esvaziamento das contas ou ao endividamento dos usuários.
Além disso, o malware pode expor os dados pessoais e financeiros dos usuários a outros criminosos. Estes, por suas vezes, podem usar essas informações para realizar outros tipos de golpes, como clonagem de cartões, abertura de contas ou empréstimos em nome das vítimas, extorsão, chantagem ou sequestro de dados.
Ademais, o malware pode comprometer a integridade dos sistemas e dispositivos infectados, tornando-os vulneráveis a ataques adicionais.
Impactos nas transações financeiras online no Brasil
Os impactos do Coyote nas transações financeiras online no Brasil são negativos, pois ele afeta a confiança e a segurança dos usuários.
O malware pode gerar prejuízos financeiros para os usuários e para os bancos, que precisam arcar com os custos de ressarcimento ou de indenização das vítimas.
Mas, também pode prejudicar a reputação e a credibilidade dos bancos e dos serviços online, que podem perder clientes ou sofrer sanções legais ou regulatórias.
De maneira complementar, pode desestimular o uso da internet como meio de pagamento ou de movimentação financeira, o que pode impactar negativamente o desenvolvimento econômico e social do país.
10 dicas de cibersegurança para evitar o Coyote e outras ameaças na internet
Proteger-se contra ameaças cibernéticas, como o Coyote e outros malwares, é essencial para garantir a segurança de suas informações pessoais e financeiras online.
Sabendo disso, listamos 10 dicas práticas e eficazes para ajudá-lo a evitar essas ameaças e manter-se seguro na internet. Confira!
1. Mantenha seus programas e sistemas atualizados
Mantenha seu sistema operacional, navegadores da web, antivírus e outros softwares sempre atualizados.
Isso porque as atualizações frequentes do sistema operacional e dos aplicativos podem corrigir falhas de segurança que podem ser exploradas pelos malwares.
Por isso, é importante manter o seu dispositivo sempre atualizado com as últimas versões disponíveis.
2. Cuidado com links e anexos suspeitos
Outra dica para se proteger do Coyote é ter cautela ao clicar em links e baixar anexos.
Assim sendo, evite clicar em links suspeitos em e-mails, mensagens instantâneas ou em redes sociais. Verifique a legitimidade do remetente, o assunto e o conteúdo da mensagem antes de abrir qualquer link ou anexo, pois podem conter malware disfarçado.
Além disso, sempre desconfie de mensagens que contenham erros de ortografia, gramática ou formatação, que peçam informações pessoais ou financeiras ou que ofereçam benefícios ou vantagens duvidosas.
3. Utilize uma solução de segurança confiável
Instale e mantenha um bom software antivírus e firewall em seu dispositivo. Afinal, essas ferramentas ajudam a proteger contra ameaças conhecidas e fornecem uma camada adicional de defesa contra malware, incluindo o Coyote.
4. Fortaleça suas senhas
Use senhas fortes e únicas para cada conta online que você utiliza, buscando sempre combinar letras maiusculas e minúsculas, números e símbolos.
A dica aqui é evitar senhas óbvias ou fáceis de adivinhar, como datas de nascimento, nomes de familiares ou pets, sequências numéricas ou alfabéticas.
Além do mais, considere o uso de um gerenciador de senhas para armazenar as suas senhas com segurança. E o mais importante: nunca compartilhe as suas senhas com ninguém, nem mesmo com funcionários do banco ou com pessoas da sua confiança.
5. Habilite a autenticação de dois fatores (2FA)
Sempre que possível, ative a autenticação de dois fatores em suas contas online.
Essa camada extra de segurança exige não apenas uma senha, mas também um segundo método de verificação, como um código enviado para o seu celular, para acessar sua conta.
6. Evite redes Wi-Fi públicas não seguras
Essa é uma dica que parece óbvia, mas muitas pessoas ainda teimam em negligenciá-la.
Evite realizar transações financeiras ou acessar informações sensíveis enquanto estiver conectado a redes Wi-Fi públicas não seguras, como em cafés, aeroportos, shoppings ou hotéis.
Se necessário, use uma conexão VPN para proteger seus dados enquanto estiver em uma rede Wi-Fi pública.
7. Acesse apenas sites seguros e verificados
Verifique se o site possui um cadeado na barra de endereço e se o endereço começa com https://. Esses sinais indicam que o site possui um certificado de segurança válido e que os dados transmitidos são criptografados.
8. Cuidado com aplicativos e softwares desconhecidos
Não instale aplicativos desconhecidos no seu celular ou no seu computador. Baixe apenas aplicativos oficiais das lojas virtuais (Google Play ou App Store) ou dos sites confiáveis dos desenvolvedores.
9. Não forneça suas informações bancárias a qualquer um
Lembre-se: os bancos não solicitam dados como senhas, tokens ou códigos de verificação por e-mail, telefone ou mensagem.
Portanto, se você receber alguma solicitação desse tipo, desconfie e entre em contato com o seu banco para verificar a veracidade da informação.
10. Mantenha-se educado e atualizado sobre ameaças cibernéticas
Por fim, mas não menos importante, procure saber sobre as últimas tendências em segurança cibernética e eduque-se sobre como identificar e evitar ameaças online.
Fique atento a alertas de segurança e informações divulgadas por fontes confiáveis, como sites de segurança da internet e órgãos governamentais.
O que é o Bling?
O Bling é um sistema ERP online que oferece soluções integradas para a gestão empresarial dos seus clientes. Com o Bling, você pode controlar o seu estoque, emitir notas fiscais, gerenciar o seu fluxo de caixa, fazer vendas online e muito mais.
O Bling também oferece a Bling Conta, uma conta digital gratuita que permite que você receba e pague suas vendas com mais facilidade, rapidez e segurança. Com ela, você pode:
- Receber pagamentos por boleto, cartão de crédito, link de pagamento ou PIX;
- Pagar fornecedores, funcionários ou impostos;
- Fazer transferências entre contas Bling ou para contas de outros bancos;
- Fazer a conciliação bancária da sua empresa de maneira prática e eficiente, através do sistema ERP;
- E muito mais.
O que o Bling está fazendo para proteger seus clientes?
O Bling se preocupa com a segurança dos seus clientes e está sempre atento às novas ameaças que surgem na internet. Por isso, utiliza tecnologias avançadas de criptografia e monitoramento para proteger os seus dados e as suas transações.
No entanto, para que a segurança do Bling possa funcionar de maneira eficiente, é preciso que os seus usuários também coloquem em prática as dicas que mencionamos neste artigo. Elas são simples, porém essenciais, para evitar cair em golpes como o do Coyote entre outras ameaças na internet.
Ao seguir as dicas de cibersegurança deste artigo, você vai fortalecer ainda mais a proteção de seus dados pessoais e informações financeiras. E, em caso de dúvidas ou mensagens suspeitas, entre em contato com o suporte do Bling pelo telefone (54) 3771-7278 ou pelos canais de atendimento disponibilizados na página de contato.