Dados anônimos enviados de forma voluntária pelos clientes do Kaspersky Internet Security for Android mostraram quais são os apps de mensagens mais usados em golpes de mensagens falsas (phishing). Uma análise dos links maliciosos detectados entre dezembro de 2020 e maio de 2021 mostra que a grande maioria deles é disseminado via WhatsApp, com 89,6%, e em seguida aparecem Telegram e Viber com 5,7%, 4,9%, respectivamente. Os países em que ocorre o maior número bloqueios de phishing são Rússia (46%), Brasil (15%) e Índia (7%).

De acordo com uma pesquisa de 2020, os apps de mensagens ultrapassaram as redes sociais em 20% em termos de popularidade entre os internautas, e se tornaram a ferramenta de comunicação mais usada. Os resultados da pesquisa também mostram que o público global dos mensageiros chegou a 2,7 bilhões de pessoas em 2020. No Brasil, o WhatsApp é onipresente e está instalado em 98% dos celulares.

Frente a este cenário, não é coincidência que a ferramenta de comunicação seja usada para disseminar golpes. Para mostrar a importância do novo recurso Safe Messaging do Kaspersky Internet Security for Android, que bloqueia links maliciosos enviados em apps de mensagem como WhatsApp, Viber, Telegram, Hangouts – e até SMS, a empresa analisou links de phishing recebidos via mensageiros que receberam cliques e foram bloqueados pela tecnologia da Kaspersky. Foram mais de 91 mil detecções ao redor do mundo durante dezembro de 2020 e maio de 2021 – todas os metadados são anônimos e compartilhados de forma voluntária.

Para os especialistas da empresa, o maior número de links de phishing no WhatsApp não é surpresa, já que o mensageiro é o mais popular em todo o mundo. Já a geolocalização das detecções ocorreu mais na Rússia (42%), Brasil (17%) e Índia (7%).

A característica local fica mais evidente quando se analisa as estatísticas do Viber e Hangouts. O maior número de detecções no Viber está na Rússia (89%) e nos países da CIS: Ucrânia (5%) e Belarus (2%), já a maioria das detecções do Hangouts está nos EUA (39%) e na França (39%).

Fabio Assolini, analista de segurança da Kaspersky, ressalta que as pessoas não devem menosprezar esta ameaças, pois o Brasil é o maior alvo de phishing no mundo e isto indica que o golpe ainda é muito efetivo. Alguns exemplos de golpes reais detectados pela empresa incluem brinquedos e livros de graça no Dia das Crianças, oferta falsa de álcool gel no início da pandemia e uma cafeteira grátis na Black Friday.

Golpes de mensagens maliciosas no WhatsApp já se tornaram comuns e esta percepção é real. Mas não podemos pensar que eles são inofensivos. Encontramos um phishing que oferecia material escolar gratuito e tivemos acesso à ferramenta que contabilizava quem clicava no link falso. Em apenas cinco dias, foi contabilizado 675 mil cliques. Este ainda foi um exemplo de como os criminosos são criativos e espertos. A empresa usada no golpe havia realizado uma promoção similar um ano antes e os criminosos se aproveitaram disso, pois quem recebeu o brinde na ação real passou a disseminar proativamente o golpe – claro que essas pessoas foram enganadas também e essa situação apenas deve destacar que existem golpes bem feitos”, destaca Assolini.

Uma pesquisa recente da Kaspersky com a empresa Corpa tratou deste problema e identificou que cerca de três em cada dez brasileiros não sabem reconhecer um e-mail falso. “Soma-se a esta dificuldade a popularidade dos app de mensagens. Isso permite que as mensagens maliciosas tenho o potencial de alcançar uma quantidade alta de pessoas de forma rápida, além da dificuldade que existe em plataformas móveis de fazer a verificação de autenticidade de um site ou link. Para se manter protegido, é importante estar vigilante o tempo todo e usar a tecnologia a nosso favor, como o Safe Messaging do Kaspersky Internet Security for Android para garantir que o acesso ao site malicioso será bloqueado”, aconselha o analista.

A Kaspersky aconselha ainda as seguintes medidas de proteção:

  • Esteja atento a erros de ortografia ou outras irregularidades nos links.
  • Os “esquemas de corrente” são uma prática comum em golpes. Preste atenção e não compartilhe links suspeitos com seus contatos.
  • Se receber um link pelo WhatsApp ou outro app de mensagem, já desconfie e cheque sempre sua veracidade fazendo uma busca na internet antes de clicar no link.
  • Mesmo que uma mensagem venha de um contato, desconfie se o tema for uma promoção imperdível ou um pedido inusitado como um empréstimo. É possível que a pessoa tenha sua conta roubada. Antes de fazer o que a pessoa pede, ligue para ela para confirmar.
  • Instale uma solução de segurança confiável e siga suas recomendações. As soluções de segurança resolverão a maioria dos problemas de modo automático e alertarão você, se necessário.

Para mais informações sobre o Kaspersky Internet Security for Android e para baixar uma versão de teste, acesse o site da empresa

Sobre a Kaspersky

A Kaspersky é uma empresa internacional de cibersegurança e privacidade digital fundada em 1997. Seu conhecimento detalhado de Threat Intelligence e especialização em segurança se transformam continuamente em soluções e serviços de segurança inovadores para proteger empresas, infraestruturas industriais, governos e consumidores finais do mundo inteiro. O abrangente portfólio de segurança da empresa inclui excelentes soluções de proteção de endpoints e muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky e ela ajuda 240.000 clientes corporativos a proteger o que é mais importante para eles. Saiba mais no site da empresa.

Kaspersky: quase 90% das mensagens fraudulentas são disseminadas via WhatsApp

O alerta é importante para a segurança digital, pois três em cada dez brasileiros não sabe reconhecer uma mensagem falsa
Kaspersky Logo