Uma análise do grupo de cibersegurança PSafe estima que pelo menos 150 milhões de pessoas foram vítimas de phishing — as engenharias sociais com roubo de credenciais — neste ano no Brasil. A projeção é um prognóstico sobre a quantidade de ataques virtuais em comparação à amostra de usuários Android no país.

Os ataques, que normalmente visam obter informações credenciais e informações sigilosas, podem ser usadas tanto em fraudes, roubos de acesso a contas e até mesmo porta de entrada para outros golpes. Um login roubado, por exemplo, pode ser usado em ransomware ou para venda de dados na dark web.

publicidade

Segundo a PSafe, um golpe de phishing acontece quando um email, aplicativo ou página falsa tenta te oferecer alguma vantagem, se passando por sites como o Mercado Livre. Outros ainda se baseiam em táticas alarmistas, alegando brechas nas contas, para então roubar os dados através de confirmação.

Marco DeMello, CEO da PSafe, informa que os golpes normalmente não são sofisticados, mas que ainda assim fazem milhões de vítimas.

“Basta que a vítima clique em um link malicioso ou insira seus dados em uma página falsa para que tenha seus dados comprometidos”, afirma.

Maioria dos ataques de phishing no Brasil usam promoções falsas

No Brasil, a empresa de cibersegurança notou que a maioria também estima que a maior parte dos ataques de phishing estão utilizando promoções falsas. DeMello afirma:

“As falsas promoções são o tema mais detectado no Brasil, este ano, correspondendo a 46% do total de phishings detectados, o que seria equivalente a cerca de 65 milhões de pessoas vitimadas no país. Em segundo lugar vêm os golpes bancários, que representam 12,45%, correspondendo a aproximadamente 18 milhões de vítimas.”

Em entrevista ao Olhar Digital News, Arthur Igreja, especialista em segurança digital, comenta que a eficiência do phishing em comparação a outros golpes acontece por conta da manipulação psicológica.

“A diferença básica é que com outras técnicas os hackers, os golpistas tentam implementar um pedaço de código, ou encontrar vulnerabilidades no sistema, e o phishing utiliza da engenharia social, do fato dela não perceber que está caindo em um golpe.”

Especialista ajuda a reconhecer ataques de phishing

Para Igreja, a maior parte dos ataques de phishing no Brasil são como se os criminosos estivessem tentando te convencer a dar a senha de alguma forma. Portanto, a solução é a desconfiança:

“Quando ela recebe um email, um SMS, uma mensagem que ela entra, e pode perceber que o site está um pouco estranho, ou que o visual daquela plataforma que ela tentou acessar está diferente. Por isso é importante estar atento aos detalhes mais pequenos, como se aquele site está em endereço https.”

O especialista também informa que empresas conseguem detectar de onde veio a invasão, para ajudar na contenção de danos:

“Hoje, com o trabalho tão distribuído, as pessoas acessam os sistemas das empresas das quais elas trabalham, mas estão usando os dispositivos das suas casas. Então, a vulnerabilidade acabou se expandindo. Mas é possível sim, fazer uma análise para identificar o que aconteceu, e por que aconteceu, para que se tenha até uma curva de aprendizado.”

Imagem: wk1003mike/Shutterstock

Leia mais:

Já assistiu aos nossos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!