Brasil e os ataques de phishing por WhatsApp

Em 2022, o Brasil foi o país com mais ataques de phishing por WhatsApp no mundo. O levantamento mostra também que somos o quarto país que mais recebeu e-mails maliciosos.

Esse é um título que ninguém queria…

Nosso país foi, em 2022, o mais atacado por phishing pelo WhatsApp no mundo, com mais de 76 mil tentativas de fraudes.

Essas informações estão no novo relatório Spam e phishing em 2022 da Kaspersky, que também mostra que somos quarto o país  no mundo que mais sofre phishing via e-mail. Globalmente, nosso sistema antiphishing evitou mais de 500 milhões de tentativas destes ataques no ano passado, duas vezes mais do que os números de 2021

Dados e mais dados

A pesquisa mostra ainda que, em 2022, houve um aumento na distribuição de mensagens maliciosas por meio de apps de mensagem, sendo a maioria delas no WhatsApp (82,71%), Telegram (14,12%) e Viber (3,17%). O Brasil é líder no ranking de ataques de phishing no WhatsApp, com mais de 76 mil bloqueios, e o segundo colocado no Telegram, atrás apenas da Rússia.

O nosso sistema antiphishing detectou e bloqueou mundialmente cerca de 508 milhões de tentativas de acesso a conteúdo fraudulento, com 10,57% deles apenas no Brasil. O número global representa o dobro de ataques frustrados em 2021. A técnica mais utilizada foi a engenharia social com a criação de páginas web idênticas aos sites originais, que coletam dados particulares das vítimas ou incentivam a transferência de dinheiro para fraudadores, visando tanto pessoas físicas, quanto organizações.

Quem são os mais afetados?

Os clientes de serviços para entrega de encomendas foram as vítimas mais atacadas por phishing, com 27,38% de todos os bloqueios contabilizados. Os fraudadores enviam e-mails falsos que simulam ser de empresas de entrega conhecidas e dizem haver problemas com uma entrega. O e-mail inclui um link para um site falso, onde são solicitadas informações pessoais ou dados financeiros. Se a vítima cair no golpe e fornecer essas informações, além do acesso à conta e a possível perda do dinheiro ali armazenado, ela pode perder sua identidade e credenciais bancárias, que podem ser vendidas na Dark Web. Outros alvos populares de ataques de phishing incluem lojas virtuais (15,56%), sistemas de pagamento (10,39%) e bancos (10,39%).

“O phishing é o golpe mais comum no Brasil porque é muito fácil criá-lo, com um baixo custo. Essa ameaça se torna ainda mais eficaz devido a criatividade do cibercrime brasileiro, que consegue criar ‘desculpas’ convincentes para suas artimanhas. Mas é importante destacar que a mensagem falsa, ou phishing, é apenas uma etapa inicial do golpe. Conseguir identificá-lo e bloqueá-lo significa impedir a conclusão do ataque. Para as pessoas comuns, isso significa evitar o roubo do seu dinheiro ou de fraudes usando seu nome (rouba da identidade digital). Já empresas correm mais risco, pois um phishing pode roubar as credenciais de funcionários – o que permitirá que o criminoso acesso sua rede para roubar dados confidenciais ou instalar um ransomware”, explica Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.

Não caia no golpe

  • Só abra mensagens e clique em links se tiver certeza de que pode confiar no remetente;
  • Quando um remetente for legítimo, mas o conteúdo da mensagem parecer estranho, vale a pena verificar com o remetente usando um canal de comunicação alternativo (como uma ligação);
  • Verifique o endereço do site. Se ainda suspeitar que está diante de uma página falsa, use seu navegador para digitar o site manualmente. Se for o caso, a URL pode conter erros que, à primeira vista, podem ser difíceis de identificar, como 1 em vez de I ou 0 em vez de O;
  • Use uma solução de segurança comprovada ao navegar pela Web. Graças ao acesso a fontes internacionais de inteligência de ameaças, essas soluções são capazes de identificar e bloquear campanhas de spam e phishing.

Leia mais sobre spam e phishing em 2022 no relatório publicado pelo Securelist.

Dicas

Wi-Fi falso a bordo

Mesmo em altitude de cruzeiro, as ameaças cibernéticas ainda podem tornar sua vida digital turbulenta, como comprovado por uma prisão recente. Como se proteger a 30 mil pés acima do nível do mar?