{"id":10642,"date":"2018-08-13T18:48:14","date_gmt":"2018-08-13T21:48:14","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=10642"},"modified":"2020-05-20T14:17:03","modified_gmt":"2020-05-20T17:17:03","slug":"phishing-klsec-brasil-assolini","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/phishing-klsec-brasil-assolini\/10642\/","title":{"rendered":"Brasileiros s\u00e3o maiores v\u00edtimas de golpes phishing no mundo"},"content":{"rendered":"

CIDADE DO PANAM\u00c1<\/strong> \u2013 O Brasil ocupa a ingrata posi\u00e7\u00e3o de l\u00edder mundial em ataques de phishing<\/a>. De acordo com dados revelados durante a Semana de Ciberseguran\u00e7a da Kaspersky, quase 30% dos internautas no pa\u00eds sofreram ao menos uma tentativa de golpe ano passado -esse \u00edndice caiu para 23% em 2018, mas n\u00e3o tirou a posi\u00e7\u00e3o brasileira.<\/p>\n

Em 2017, a Kaspersky bloqueou quase 37 milh\u00f5es de ataques na Am\u00e9rica Latina, diz Fabio Assolini, analista-s\u00eanior de malware da empresa -s\u00f3 nos primeiros 7 meses deste ano, j\u00e1 foram mais de 40 milh\u00f5es. Assolini diz que quase 60% das tentativas de golpe simulam mensagens de institui\u00e7\u00f5es financeiras -o objetivo \u00e9 roubar credenciais de acesso e dados dos usu\u00e1rios.
\nO cibercrime tem diversificado os vetores de phishing. Se antes eram em sua maioria emails, agora tamb\u00e9m chegam por SMS, propaganda em redes sociais, an\u00fancios no Google e at\u00e9 via WhatsApp<\/a>.<\/p>\n

O phishing \u00e9 relativamente simples e barato. O analista explica que basta cadastrar um dom\u00ednio (cerca de U$1). O disparo de emails em massa e mesmo a obten\u00e7\u00e3o de um certificado digital -para exibir o cadeado no site falso- tamb\u00e9m tem custo m\u00ednimo ou zero.<\/p>\n

\u201cO golpe \u00e9 popular por sua simplicidade e efic\u00e1cia\u201d, afirma. \u201cUma pesquisa revela que mais de 90% dos ciberataques come\u00e7a por um email phishing\u201d, diz. De acordo com o mesmo estudo, as pessoas abrem mensagens de golpe por curiosidade (14%), medo (13%) e \u201curg\u00eancia\u201d (13%).<\/p>\n

S\u00f3 em um banco americano, por exemplo, emails phishing abriram os cofres para um golpe que superou U$ 2,4 milh\u00f5es. Em m\u00e9dia, ataques bem-sucedidos contra pequenas e m\u00e9dias empresas causaram preju\u00edzos de at\u00e9 U$ 120 mil este ano, aumento 35% sobre 2017.<\/p>\n

Distinguir um site falso de um leg\u00edtimo muitas vezes \u00e9 tarefa dif\u00edcil at\u00e9 para um usu\u00e1rio avan\u00e7ado. Por isso, explica o analista da Kaspersky, a empresa tem adotado um sistema de \u201catire primeiro, pergunte depois\u201d que tem se revelado muito eficaz na Am\u00e9rica Latina. Usando uma combina\u00e7\u00e3o de monitoramento de palavras-chave e an\u00e1lise de registro dos sites, os produtos da Kaspersky est\u00e3o bloqueando ataques phishing mesmo antes de come\u00e7arem. \u201cEstamos sempre de olho em novas URLs associadas a institui\u00e7\u00f5es financeiras que n\u00e3o foram registradas por elas\u201d, explica.
\n\"\"Exemplo de site de phishing com cadeado<\/em><\/p>\n

De acordo com ele, nos \u00faltimos quatro anos essa metodologia bloqueou mais de 100 mil ataques somente no Brasil, com taxa de falso-positivo (sites leg\u00edtimos bloqueados) de apenas 0,30%. \u201cCom isso temos barrados golpes via email, SMS e outros\u201d, diz.<\/p>\n

Al\u00e9m disso, continua, a Kaspersky usa uma tripla camada para prevenir esse tipo de golpe: detec\u00e7\u00e3o via KSN<\/a> (nuvem); assinaturas (baixadas no dispositivo) e heur\u00edstica (an\u00e1lise de comportamento).<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Em 2017, a Kaspersky bloqueou quase 37 milh\u00f5es de ataques na Am\u00e9rica Latina -s\u00f3 nos primeiros 7 meses deste ano, j\u00e1 foram mais de 40 milh\u00f5es.<\/p>\n","protected":false},"author":61,"featured_media":10643,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1260,14],"tags":[1610,813,977,820,35,221],"class_list":{"0":"post-10642","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"tag-assolini","10":"tag-email","11":"tag-golpe","12":"tag-klsec","13":"tag-malware-2","14":"tag-phishing"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/phishing-klsec-brasil-assolini\/10642\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/klsec\/","name":"KLSEC"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/10642","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/61"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=10642"}],"version-history":[{"count":8,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/10642\/revisions"}],"predecessor-version":[{"id":15286,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/10642\/revisions\/15286"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/10643"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=10642"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=10642"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=10642"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}