{"id":11826,"date":"2019-05-20T16:50:07","date_gmt":"2019-05-20T19:50:07","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=11826"},"modified":"2019-11-22T07:04:21","modified_gmt":"2019-11-22T10:04:21","slug":"brasil-ataques-phishing","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/brasil-ataques-phishing\/11826\/","title":{"rendered":"Brasil \u00e9 o Pa\u00eds com mais usu\u00e1rios atacados por phishing"},"content":{"rendered":"

O Brasil foi o pa\u00eds que teve a maior parcela dos usu\u00e1rios atacados por golpes de phishing<\/a> no primeiro trimestre de 2019 (22%, em compara\u00e7\u00e3o com 19% no 1\u00ba trimestre de 2018). Depois v\u00eam Austr\u00e1lia (17%) e Espanha (17%).<\/p>\n

Um dos culpados por este aumento foi um surto de spams sofisticados oferecendo falsas ofertas de emprego que supostamente vinham de recrutadores de grandes corpora\u00e7\u00f5es. Claro que o objetivo final era instalar malware para roubar dinheiro da v\u00edtima,<\/a> aponta relat\u00f3rio da Kaspersky.<\/p>\n

No primeiro trimestre de 2019, a tecnologia antiphishing da Kaspersky evitou 111,8 milh\u00f5es de tentativas de direcionar os usu\u00e1rios para sites fraudulentos, aumento de 24% em rela\u00e7\u00e3o ao mesmo per\u00edodo de 2018.<\/p>\n

Esse tipo de golpe usa a engenharia social<\/a>, como promo\u00e7\u00f5es ou manipula\u00e7\u00e3o psicol\u00f3gica para disseminar malware e, frequentemente, \u00e9 subestimado. Para rastrear essas amea\u00e7as, os pesquisadores da Kaspersky usam os chamados honeypots, \u2018armadilhas\u2019 virtuais capazes de detectar e-mails maliciosos e pegar os cibercriminosos. Nessa opera\u00e7\u00e3o espec\u00edfica, rastrearam fraudadores que tentavam enganar pessoas descuidadas em busca de emprego.<\/p>\n

A an\u00e1lise detalhada est\u00e1 no novo relat\u00f3rio Spam e phishing no primeiro trimestre de 2019<\/a> e mostra que os destinat\u00e1rios dos spams receberam uma oferta tentadora de emprego de uma grande empresa. A mensagem convidava a v\u00edtima a entrar em um sistema gratuito de busca de vagas e solicitava a instala\u00e7\u00e3o de um aplicativo para dar acesso ao banco de dados de empregos. Para fazer a instala\u00e7\u00e3o parecer confi\u00e1vel, os atacantes associaram a ele uma janela pop-up com as palavras \u201cDDoS Protection\u201d e uma mensagem falsa indicando que o usu\u00e1rio estava sendo redirecionado para o site de uma das maiores ag\u00eancias de recrutamento.
\n\"\"Na verdade, as v\u00edtimas eram redirecionadas para um servidor na nuvem onde fariam o download de um instalador que parecia um arquivo do Word. Sua fun\u00e7\u00e3o era instalar no computador da v\u00edtima o\u00a0trojan banc\u00e1rio Gozi<\/a>, malware bastante usado em roubos financeiros.<\/p>\n

\u201cMuitas vezes, vemos remetentes de spam usando nomes de empresas conhecidas, pois isso contribui para o sucesso de seus neg\u00f3cios fraudulentos e para ganhar a confian\u00e7a das pessoas. Marcas com uma reputa\u00e7\u00e3o s\u00f3lida podem se tornar v\u00edtimas de fraudadores que se passam por elas e atraem usu\u00e1rios inocentes para baixar um arquivo malicioso em seus computadores. Era preciso verificar erros no endere\u00e7o de e-mail para suspeitar que a oferta de trabalho n\u00e3o era aut\u00eantica\u201d, explica Maria Vergelis, pesquisadora de seguran\u00e7a da Kaspersky Lab.<\/p>\n

N\u00e3o seja v\u00edtima de spam malicioso<\/strong><\/h3>\n