Ataques de hackers têm se tornado cada vez mais comuns à medida que as relações, inclusive entre consumidor e empresa, se tornam cada vez mais digitalizadas. Originalmente, os golpes aconteciam principalmente via e-mail. Hoje em dia, as redes sociais e o WhatsApp são as fontes preferidas dos golpistas. De acordo com relatório Spam and Phishing, publicado pela Kapersky, cerca de um a cada oito brasileiros (12,9%) acessaram, entre os meses de abril e junho, ao menos um link que direcionava para páginas que visam roubar dados – índice bem acima dos 8,26% da média mundial, o que coloca o Brasil entre os 5 países mais atacados.
O levantamento da Kapersky não é o único que observou o aumento de ataques aos brasileiros. Segundo relatório publicado pela Trend Micro, líder global em cibersegurança e segurança em nuvem, o Brasil figura entre os 10 países com mais ameaças cibernéticas detectadas até o fim de maio deste ano. Segundo o estudo Fast Facts, que analisa o panorama mundial das ameaças cibernéticas, o país o oitavo entre os maiores alvos ataques em mensagens disseminadas por e-mail e também arquivos maliciosos de computador (Malware).
O que torna os brasileiros suscetíveis aos ataques?
Segundo os especialistas da Kaspersky, o aumento das vítimas brasileiras de phishing – nome escolhido devido à semelhança com outra palavra do vocabulário inglês, fishing, que signica pescar – pode ser explicado pelo uso massivo de Fake News relacionadas a programas de auxílio social.
Já a Trend Micro, destacou que os atacantes estão tirando vantagem do surto causado pelo vírus em suas tentativas de comprometer a integridade das informações de usuários e empresas em todo o mundo. Globalmente, foram bloqueadas em maio um total de 5,6 bilhões de ameaças cibernéticas, alta de 8,4% em comparação ao mês de abril. Dentre as principais ameaças estão mensagens de Spam, Ransomware e Malware, entre outras.
O relatório da Kapersky traz um exemplo de um e-mail com a falsa informação de que o governo havia suspendido os pagamentos de contas de energia. Ao clicar no link contido na mensagem, o usuário era convidado a realizar um cadastro caso quisesse ter acesso ao benefício. Os pesquisadores observaram que, embora o link parecesse direcionar a um site do governo, o endereço do remetente não aparentava ser oficial. Assim, caso o usuário não percebesse o golpe e clicasse no link, o Trojan loader Sneaky (também identificado como Trojan-Downloader.OLE2.Sneaky.gen) seria instalado no computador e, em seguida, baixaria e executaria outro trojan.
Ataques a aparelhos celulares
Outro levantamento feito Kapersky mostra que em março, abril e maio, os ataques contra aparelhos celulares mais que dobraram em comparação ao período pré-pandemia. Em fevereiro, quando o Brasil teve o primeiro caso confirmado de Sars-Cov-2, as tentativas de phishing contra celulares eram de 10 por minuto; nos três meses seguintes, houve um salto para 23 tentativas por minuto.
Quatro meses após o primeiro caso confirmado, em junho, a média voltou ao patamar mais baixo, assim como nos meses anteriores a março. Segundo Fabio Assolini, analista sênior de segurança da Kaspersky no Brasil, isso mostra como os hackers se aproveitaram da desinformação coletiva do início do período epidêmico para disseminar os ataques. Sobre a queda no fim do segundo trimestre, Assolini diz que pode ser atribuída a uma migração dos ataques.
“Com o lançamento das ferramentas de auxílio governamental, os hackers tiraram o foco dos ataques de phishing e voltaram os seus esforços para o roubo de identidade para o cadastramento nesses programas, e, assim, receber o benefício em nome da vítima”, completa.
Confira a relação dos dez países com maior proporção de usuários vítimas de tentativas de ataques de phishing, de abril a junho:
1. Venezuela: 17.56%
2. Portugal: 13.51%
3. Tunísia: 13.12%
4. França: 13.08%
5. Brasil: 12.91%
6. Catar: 11.94%
7. Bahrein: 11.88%
8. Guadalupe: 11.73%
9. Bélgica: 11.56%
10. Martinica: 11.34%
Saiba se proteger dos ataques
A Kapersky recomenda algumas medidas de segurança; confira:
- Sempre suspeite de links recebidos por e-mails, SMSs ou mensagens de WhatsApp, principalmente quando o endereço parecer suspeito ou estranho.
- Verifique o endereço do site para onde foi redirecionado, o endereço do link e o e-mail do remetente para garantir que são verdadeiros antes de clica. Além disso, verifique se o nome do link na mensagem não aponta para outro hyperlink.
- Verifique se a notícia é verdadeira acessando o site oficial da empresa ou organização – ou os perfis nas redes sociais;
- Se não tiver certeza de que o site da empresa é real e seguro, não insira informações pessoais.
- Use soluções de segurança confiáveis para ter uma proteção em tempo real para quaisquer tipos de ameaças
Cibersegurança: um raio-x de um tema crucial para as empresas
A Era do Diálogo: O impacto da transformação digital nas relações de consumo