Tag: phishing

Geral

ALERTA: Brasil é o país com maior número de vítimas de phishing na internet

By

Foto: © Marcello Casal jr/Agência Brasil

Em 2020, o Brasil foi o país mais atingido por tentativas de roubo de dados pessoais ou financeiros de pessoas na internet, prática denominada em inglês de phishing. Com essas informações, golpistas prejudicam a vítima de diversas formas, seja acessando recursos ou enganando pessoas se fazendo passar por ela.

O percentual de usuários brasileiros que tentou abrir pelo menos uma vez links enviados para roubar dados representa 19,9% dos internautas do país. Em segundo lugar no ranking de países vem Portugal (19,7%), seguido da França (17,9%), Tunísia (17,6%), de Camarões (17,3%) e da Venezuela (16,8%).

O levantamento foi feito pela empresa de segurança da informação Kaspersky sobre práticas de phishing e spam no mundo. De acordo com a companhia, entre fevereiro e março do ano passado, o número de ataques cresceu 120% no Brasil.

Os golpes foram aplicados por meio de links em mensagens ou sites falsos, que se passam por empreendimentos conhecidos, como grandes cadeias de varejo online – Amazon e outras.

Os exemplos mais comuns foram golpes em que os criminosos enviaram mensagens se passando por essas lojas e pedindo para a vítima contactar as áreas de comunicação com o cliente ou de suporte, com sistemas para roubar dados dos usuários acionados.

Aplicativos de comunicação, especialmente o Whatsapp, tornaram-se os principais canais para aplicar esses golpes. Usuários receberam mensagens com promessas de prêmios com links que levavam a sites falsos destinados a roubar informações da vítima.

Pandemia

O contexto da pandemia também levou golpistas a enviar falsas pesquisas ou mensagens anunciando prêmios ou ajuda financeira a pequenas e médias empresas.

No Brasil, as tentativas de golpe envolveram diversos aspectos relacionados à pandemia, como o requerimento do auxílio emergencial do governo federal, o cadastro para receber a vacina e o uso do recém lançado sistema PIX.

“Apesar do alto índice, vale destacar uma queda importante em relação a 2019. Naquele ano, mais de 30% dos brasileiros haviam tentado, ao menos uma vez, abrir um link que levava a uma página de phishing, dez pontos percentuais a mais do que em 2020. Isso mostra que as campanhas e alertas sobre esse tipo de golpe têm deixado as pessoas mais atentas, mas não significa que não precisamos evoluir, pois as estatísticas permanecem muito ruins”, avalia Fabio Assolini, analista sênior de segurança da Kaspersky no Brasil.

Outro método empregado pelos golpistas foi a chantagem contra usuários. Esta pode ocorrer com ameaças de liberação de determinados dados ou de uma suposta gravação da vítima com algum comportamento cuja revelação poderia trazer impactos a sua imagem, como assistir vídeos com pornografia.

O relatório registrou casos de chantagem contra empresas também. Os golpistas exigiam pagamentos sob a ameaça de realizar ataques de negação de serviço (DDoS), indicando que teriam informações confidenciais ou estratégicas das empresas.

Os alvos mais frequentes dos ataques foram as lojas online, com 18,12%. Elas foram seguidas por portais globais de internet (15,9%), bancos (10,7%), redes sociais e blogs (10%) e sistemas de pagamento (8,4%).

Spam

O relatório também analisou a prática de envio de mensagens em massa, conhecida como spam. Em 2020, este tipo de envio representou 50% do tráfego de e-mails. O resultado, no entanto, indica queda de 6.14 pontos percentuais em relação a 2019. No total, foram enviados 183,4 milhões de anexos maliciosos no ano passado.

O país que mais enviou spams foi a Rússia, com 21,27%. Em seguida vêm Estados Unidos (10,47%), Alemanha (10,97%) e China (6,21%). O Brasil foi responsável por 3,26% de ataques do tipo.

Cuidados

Para evitar cair nestes golpes é importante tomar alguns cuidados. O mais importante é evitar clicar em links de mensagens de e-mail, SMS ou redes sociais de pessoas ou organizações desconhecidas.

Caso vá clicar em algum link, é importante conferir o site para onde está sendo direcionado. Caso não tenha certeza de que o site é seguro, o aconselhável é não inserir informações pessoais, especialmente financeiras – número de cartão de crédito, por exemplo.

Agência Brasil

COMENTE AQUI COMENTE AQUI

Comente aqui

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Segurança

SINAL DE ALERTA: Usuários do Instagram são alvos de novo ataque de phishing; proteja-se

By

Reprodução

Os usuários recebem um e-mail com informações sobre uma tentativa de login não autorizado, ao clicarem no link, eles são direcionados para um site semelhante ao da rede social que solicita seus dados

Os ataques phishing são uma maneira comum de obter dados pessoais de alguém sem que a pessoa saiba disso. Geralmente, esses ataques envolvem um invasor usando uma página semelhante à de um site popular para enganar a vítima e induzi-la a inserir suas informações pessoais, achando que se trata do site real.

Um novo ataque está usando um sistema de autenticação de dois fatores para obter acesso aos dados da conta do Instagram de diversas pessoas. E o pior de tudo: o site é quase idêntico ao original.

Quem descobriu o golpe foi a equipe de segurança da Sophos. Os pesquisadores alertaram que os hackers estão enviando um e-mail para as vítimas informando sobre uma tentativa de login não autorizado em suas contas. Ao clicar no link disponibilizado, o usuário é direcionado para uma página falsa da rede social que solicita suas credenciais para confirmar sua identidade.

O que torna o golpe mais convincente – e perigoso – é a presença do protocolo de segurança SSL na página. Os hackers adquiriram um certificado SSL para que o site apresente o prefixo HTTPS em seu endereço e mostre um cadeado verde para garantir aos usuários que eles estão no site real do Instagram.

Como dica para se prevenir desse golpe, a Sophos informou que os usuários devem sempre se atentar para os domínios dos sites. No caso desse golpe, por exemplo, ele apresenta um domínio “.cf”, que é um domínio atribuído a registros na República Centro-Africana. A maioria dos sites utiliza um domínio de nível superior, como o “.com”.

Além disso, os usuários têm a opção de não seguir os links dos e-mails, a orientação é entrar manualmente nos sites e, caso seja solicitado as credenciais, inseri-las apenas lá. Isso fará com que as credenciais não sejam inseridas acidentalmente em um site de phishing.

Olhar Digital, via MSPowerUser

 

COMENTE AQUI COMENTE AQUI

Comente aqui

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *