As tecnologias antiphishing da Kaspersky Lab bloquearam mais de 107 milhões de tentativas de acesso a páginas de phishing no segundo trimestre de 2018, das quais 35,7% estavam relacionadas a serviços financeiros e atingiam os clientes por meio de páginas falsas de bancos ou sistemas de pagamento. O setor de TI foi o segundo mais atingido, com 13,83% dos ataques voltados às empresas de tecnologia, um índice 12,28 pontos percentuais mais alto do que no trimestre anterior, segundo o Relatório de Spam e Phishing do segundo trimestre de 2018 da Kaspersky Lab. 

Os resultados acima demonstram que para proteger seu dinheiro, os usuários devem redobrar os seus cuidados em relação a sua segurança ao navegar pela Internet. Os ataques a clientes de organizações financeiras, incluindo transações de bancos, sistemas de pagamento e lojas online, são uma moda permanente no crime virtual e envolve o roubo de dinheiro, além de dados pessoais. Ao criar páginas falsas de bancos, sistemas de pagamento ou compras, os invasores coletam informações sigilosas de vítimas desavisadas, como seus nomes, senhas, endereços de e-mail, números de telefone, números de cartões de crédito e códigos PIN. 

Brasil continuou sendo o país com a maior parcela dos usuários atacados por golpes de phishing no segundo trimestre de 2018
Brasil é o país com a maior parcela dos usuários atacados por golpes de phishing no segundo trimestre de 2018


No segundo trimestre de 2018, os usuários de serviços financeiros foram muito perturbados, com 21,1% dos ataques relacionados a bancos, 8,17% a lojas virtuais e 6,43% a sistemas de pagamento, compreendendo mais de um terço dos ataques totais. O Brasil continuou sendo o país com a maior parcela dos usuários atacados por golpes de phishing no segundo trimestre de 2018 (15,51%). Em seguida, vieram China (14,44%), Geórgia (14,44%), Quirguistão (13,6%) e Rússia (13,27%).

Entre abril e junho, houve quase 60.000 tentativas de visitar páginas da Web fraudulentas que apresentavam carteiras e câmbios de criptomoedas populares. Além do phishing tradicional, que possibilita o acesso às contas da vítima e informações privadas importantes, os criminosos virtuais tentam forçar suas vítimas a transferir criptomoedas para eles de maneira independente. Um dos truques usados é a distribuição gratuita de criptomoeda. Em outro, os golpistas utilizam nomes de novos projetos de Oferta Inicial de Moedas, em inglêsInitial Coin Offering (ICO), para levantar fundos de possíveis investidores. Com esses dois truques, de acordo com as estimativas bastante aproximadas da Kaspersky Lab, durante o último trimestre, invasores conseguiram ganhar pelo menos US$ 2.329.317, mesmo sem considerar nenhuma receita vinda do phishing clássico.

Nadezhda Demidova, analista-chefe de conteúdo da Web da Kaspersky Lab, disse "A continuidade dos ataques voltados a organizações financeiras reflete o fato de cada vez mais pessoas estarem usando dinheiro eletrônico. Ainda assim, nem todas estão suficientemente conscientes dos riscos envolvidos. Então, os invasores tentam ativamente roubar informações sigilosas por meio do phishing".


Phishing

Os principais alvos de ataques de phishing continuaram iguais desde o final do ano passado. São principalmente portais de Internet internacionais e o setor financeiro, incluindo bancos, serviços de pagamento e lojas virtuais.

Em comparação com o primeiro trimestre, a parcela de ataques a organizações financeiras diminuiu 8,22 pontos percentuais, caindo para 35,7%. No entanto, as empresas de TI agregaram mais 12,28 pontos percentuais. A parcela de ataques sobre essas empresas no segundo trimestre foi de 13,83%.

Spam

No segundo trimestre de 2018, o pico do número de spams ocorreu em maio, com 51%. A participação média do spam no tráfego de e-mail mundial foi de 50%, índice 2,16 pontos percentuais inferior ao número médio obtido no último trimestre de 2017. Já a China tornou-se a maior fonte de spam, superando os EUA e a Alemanha.

Dos países da América Latina, o Brasil liderou a lista da região, ocupando a 7ª posição mundial, seguido pelo México (18ª posição) e Colômbia (20ª posição). O país mais visado por envios de e-mails maliciosos foi novamente a Alemanha. A Rússia ficou em segundo lugar, seguida de Reino Unido, Brasil e Itália. 

Medidas preventivas

  • Sempre verifique o endereço de links e o e-mail do remetente;
  • Antes de clicar em qualquer link, verifique se o endereço exibido no link é igual ao hiperlink real (o endereço real para o qual o link o direcionará). Para verificar isso, passe o mouse sobre o link;
  • Utilize uma Rede Privada Virtual (VPN) ao conectar-se a um site público utilizando uma rede Wi-Fi pública, isso impede a intercepção de informações, pois criptografa todos os dados enviados e recebidos na rede. Ao usar uma conexão insegura, os criminosos virtuais podem redirecioná-lo para páginas de phishing sem você perceber;
  • Sempre que abrir uma página da Web, verifique a conexão HTTPS e o nome do domínio. Muito importante ao usar sites que contém dados sigilosos, como sites de bancos online, lojas virtuais, e-mail, sites de mídias sociais, etc;
  • Nunca compartilhe dados confidenciais, como logins e senhas, informações de cartões bancários com terceiros. Empresas de verdade nunca solicitam dados desse tipo por e-mail;
  • Use uma solução de segurança confiável, que inclua tecnologias antiphishing baseadas em análise de comportamento para detectar e bloquear spam e ataques de phishing.