Em 2017, as tecnologias antiphishing da Kaspersky Lab detectaram mais de 246 milhões de tentativas de usuários de visitar vários tipos de páginas de phishing. Mais de 53% delas envolviam o acesso a sites relacionados a finanças, 6 pontos percentuais acima dos dados de 2016. Essa é a primeira vez - desde que se começou a registrar as tentativas de phishing – que os números superaram 50%, segundo a análise do cenário de ameaças financeiras da Kaspersky Lab.
Os ataques de phishing financeiro consistem em mensagens fraudulentas com links para sites que imitam páginas legítimas. Seu objetivo é obter as credenciais de crédito e de contas bancárias dos usuários, além de dados para acessar bancos on-line ou de transferência de dinheiro. Tudo para depois roubar o dinheiro da vítima. 53% dos ataques de phishing têm esse formato; mais da metade dos ataques no mundo todo visam roubar suas vítimas.
Em 2017, a proporção de todas as categorias de phishing financeiro, ou seja, ataques contra bancos, sistemas de pagamento e lojas virtuais, cresceu 1,2, 4,3 e 0,8 pontos percentuais, respectivamente. Pela primeira vez, essas foram as três principais categorias no total de ataques de phishing detectados.
Distribuição dos vários tipos de phishing financeiro detectados pela Kaspersky Lab em 2017
Além disso, os ataques relacionados à categoria de portais globais na Internet, que inclui mecanismos de pesquisa globais, redes sociais, etc., caíram de segundo lugar em 2016 para a quarta posição em 2017, com uma redução de participação superior a 13 pontos percentuais. Isso mostra que os criminosos têm menos interesse em roubar esses tipos de contas e, atualmente, estão concentrados no acesso direto ao dinheiro.
Os dados também mostram que o perigo para os usuários de Mac é cada vez maior. Ao contrário da crença popular sobre a segurança de dispositivos Mac, em 2016, 31,38% dos ataques de phishing contra usuários dessa plataforma visavam o roubo de dados financeiros. Essa parcela teve um pico em 2017, quando alcançou 55,6%.
“Com o foco maior dos criminosos virtuais sobre ataques de phishing financeiro, os usuários precisam ficar ainda mais alertas. Para conseguir nosso dinheiro, os criminosos estão sempre procurando novos métodos e técnicas para nos pegar desprevenidos. Precisamos ter a mesma determinação para não os deixar vencer, investindo continuamente em capacitação cibernética”, disse Nadezhda Demidova, analista chefe de conteúdo da Web da Kaspersky Lab.
Para se proteger do phishing, os especialistas da Kaspersky Lab aconselham que os usuários tomem as seguintes precauções:
Outras conclusões importantes do relatório incluem:
Phishing:
Malware direcionado a bancos:
Malware direcionado a bancos no Android:
Para saber mais sobre phishing financeiro e outras conclusões do relatório Ameaças virtuais financeiras de 2017, leia a postagem no blog em Securelist.com