Entregas falsas e spam por WhatsApp marcam os ciberataques no 2º trimestre de 2021

Segundo levantamento da Kaspersky, empresa internacional de segurança e privacidade digital, as alterações na rotina decorrentes da pandemia ainda servem como armadilha para os usuários. Porém, as iscas usadas para enganar as pessoas têm mudado, acendendo um alerta para a sofisticação dos cibercriminosos. 

No ano passado, no Brasil foram contabilizados 44,1 milhões de bloqueios de phishing, de acordo com a Kaspersky. Em 2021, levando-se em conta o período entre abril e junho, foram barrados 8,3 milhões de tentativas de roubo de dados a partir de links maliciosos. 

Desde o ano passado, para se ter uma ideia, os golpistas têm aproveitado dos entraves logísticos, como a interrupção das entregas,  para fazer o usuário abrir links de phishing presentes no e-mail. As pessoas recebem a notificação do aumento nas faturas em diferentes idiomas, pedindo dinheiro relacionado a qualquer coisa, desde taxas alfandegárias até custos de envio. As vítimas são frequentemente levadas para um site falso, onde correm o risco não só de perder dinheiro, mas também de partilhar detalhes do cartão de crédito.

Outro novo truque dos fraudadores deste último trimestre envolveu o envio de spam via WhatsApp solicitando pequenas quantias. Este tipo de fraude envolvia vários esquemas diferentes. Um deles pedia que os utilizadores abordassem vários contatos por meio da plataforma de mensagens para concorrer a um prêmio, mediante a um pagamento de uma pequena taxa. Além disso, os cibercriminosos criaram sites falsos convidando os internautas para grupos na plataforma de mensagens. No entanto, ao clicar no link para sala, a potencial vítima entra em uma página de login falsa e arrisca-se a compartilhar seus dados pessoais. Os usuários também recebem links falsos no WhatsApp Messenger, que os coloca em risco de um ataque malware. 

Esquema de chat do WhatsApp

"É nítido que os cibercriminosos estão se aproveitando das novas tendências e mudanças na rotina para roubar dinheiro e credenciais, seja desde um usuário dos aplicativos de mensagens ou problemas de entrega de produtos”, comenta Fabio Assolini, analista sênior de segurança da Kaspersky. “Spam e phishing ainda são algumas das formas mais eficazes de lançar ataques bem-sucedidos, pois jogam com as emoções humanas. A melhor coisa que os usuários podem fazer é desconfiar de qualquer e-mail inesperado e ter muito cuidado ao clicar em qualquer anexo de e-mail ou link que redirecionam diretamente ao site”, complementa o especialista.

Para evitar cair vítima das fraudes acima mencionadas, os especialistas Kaspersky recomendam:

• Verifique quaisquer links antes de clicar. Para isso, passe o mouse sobre ele para visualizar o URL, e procure por erros ortográficos ou outras irregularidades;
• Mesmo que uma mensagem ou e-mail tenha vindo de um dos seus melhores amigos, lembre-se que as suas contas também poderiam ter sido hackeadas. Seja cauteloso em qualquer situação. Mesmo que uma mensagem pareça amigável, trate os links e anexos com atenção;
• É melhor não clicar nos links dos e-mails. Em vez disso, você pode abrir uma nova guia ou janela e inserir manualmente o URL do seu banco ou outro destino;
• Instale uma solução de segurança, como o Kaspersky Internet Security, e siga as suas recomendações;
• Sempre verifique o endereço do remetente. A maioria doa spams vêm de endereços de e-mail que não fazem sentido ou caracteres estranhos - por exemplo, amazondeals@tX94002222aitx2.com. Ao passar o mouse sobre o nome do remetente, você pode ver o endereço de e-mail completo. Se você não tiver certeza se um endereço de e-mail é legítimo, você pode colocá-lo em um mecanismo de busca para verificar;
• Considere que tipo de informação está sendo solicitada. Empresas legítimas não pedem informações pessoais (dados bancários, dados do cartão de crédito ou CPF) por meio de e-mails não solicitados;
• Tenha cuidado se a mensagem cria um sentido de urgência. Os spams muitas vezes pressionam o recebedor usando, por exemplo, palavras como "urgente" ou "ação imediata necessária" no assunto;
• A verificação gramatical e ortográfica é uma forma eficaz de identificar um golpista. E-mails escritos com gramática fora da norma é uma bandeira vermelha, assim como frases estranhas ou com sintaxe incomum.

Saiba mais sobre spam e phishing no segundo trimestre de 2021 na Securelist.

Sobre a Kaspersky

A Kaspersky é uma empresa internacional de cibersegurança e privacidade digital fundada em 1997. Seu conhecimento detalhado de Threat Intelligence e especialização em segurança se transformam continuamente em soluções e serviços de segurança inovadores para proteger empresas, infraestruturas industriais, governos e consumidores finais do mundo inteiro. O abrangente portfólio de segurança da empresa inclui excelentes soluções de proteção de endpoints e muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky e ela ajuda 240.000 clientes corporativos a proteger o que é mais importante para eles. Saiba mais no site da empresa.