Mais de um terço dos ataques desse tipo atingiriam clientes do setor financeiro no segundo trimestre de 2018, segundo a Kaspersky
No segundo trimestre de 2018, as tecnologias antiphishing da Kaspersky Lab bloquearam mais de 107 milhões de tentativas de acesso a páginas de phishing, das quais 35,7% estavam relacionadas a serviços financeiros e atingiam os clientes por meio de páginas falsas de bancos ou sistemas de pagamento.
O setor de TI foi o segundo mais atingido, com 13,83% dos ataques voltados às empresas de tecnologia, um índice 12,28 pontos percentuais mais alto do que no trimestre anterior, segundo o Relatório de Spam e Phishing do segundo trimestre de 2018 da Kaspersky Lab.
Os resultados acima mostram que, para proteger seu dinheiro, os usuários devem ser extremamente cuidadosos com sua segurança ao navegar pela Internet. Os ataques a clientes de organizações financeiras, incluindo transações de bancos, sistemas de pagamento e lojas online, são uma moda permanente no crime virtual e envolve o roubo de dinheiro, além de dados pessoais. Ao criar páginas falsas de bancos, sistemas de pagamento ou compras, os invasores coletam informações sigilosas de vítimas desavisadas, como seus nomes, senhas, endereços de e-mail, números de telefone, números de cartões de crédito e códigos PIN.
No segundo trimestre de 2018, os usuários de serviços financeiros foram muito perturbados, com 21,1% dos ataques relacionados a bancos, 8,17% a lojas virtuais e 6,43% a sistemas de pagamento, compreendendo mais de um terço dos ataques totais. O Brasil continuou sendo o país com a maior parcela dos usuários atacados por golpes de phishing no segundo trimestre de 2018 (15,51%). Em seguida, vieram China (14,44%), Geórgia (14,44%), Quirguistão (13,6%) e Rússia (13,27%).
Curiosamente, houve quase 60 mil tentativas de visitar páginas da Web fraudulentas que apresentavam carteiras e câmbios de criptomoedas populares entre abril e junho. Além do phishing tradicional, que possibilita o acesso às contas da vítima e informações privadas importantes, os criminosos virtuais tentam forçar suas vítimas a transferir criptomoedas para eles de maneira independente. Um dos truques usados é a distribuição gratuita de criptomoeda.
Em outro, os golpistas utilizam nomes de novos projetos de Oferta Inicial de Moedas, em inglês Initial Coin Offering (ICO), para levantar fundos de possíveis investidores. Com esses dois truques, de acordo com as estimativas bastante aproximadas da Kaspersky Lab, durante o último trimestre, invasores conseguiram ganhar pelo menos US$ 2.329.317, mesmo sem considerar nenhuma receita vinda do phishing clássico.
“A continuidade dos ataques voltados a organizações financeiras reflete o fato de cada vez mais pessoas estarem usando dinheiro eletrônico. Ainda assim, nem todas estão suficientemente conscientes dos riscos envolvidos. Então, os invasores tentam ativamente roubar informações sigilosas por meio do phishing”, disse Nadezhda Demidova, analista-chefe de conteúdo da Web da Kaspersky Lab.
Outras conclusões importantes do relatório incluem:
● Os principais alvos de ataques de phishing continuaram iguais desde o final do ano passado. São principalmente portais de Internet internacionais e o setor financeiro, incluindo bancos, serviços de pagamento e lojas virtuais;
●Em comparação com o primeiro trimestre, a parcela de ataques a organizações financeiras diminuiu 8,22 pontos percentuais, caindo para 35,7%. No entanto, as empresas de TI agregaram mais 12,28 pontos percentuais. A parcela de ataques sobre essas empresas no segundo trimestre foi de 13,83%.
● No segundo trimestre de 2018, o pico do número de spams ocorreu em maio (51%). A participação média do spam no tráfego de e-mail mundial foi de 50%, índice 2,16 pontos percentuais inferior ao número médio obtido no último trimestre de 2017;
● A China tornou-se a maior fonte de spam, superando os EUA e a Alemanha. Dos países da América Latina, o Brasil liderou a lista da região, ocupando a 7ª posição mundial, seguido pelo México (18ª posição) e Colômbia (20ª posição);
● O país mais visado por envios de e-mails maliciosos foi novamente a Alemanha. A Rússia ficou em segundo lugar, seguida de Reino Unido, Brasil e Itália.
Os especialistas da Kaspersky Lab recomendam que os usuários tomem as seguintes medidas para se proteger do phishing:
● Sempre verifiquem o endereço de links e o e-mail do remetente;
● Antes de clicar em qualquer link, verifique se o endereço exibido no link é igual ao hiperlink real (o endereço real para o qual o link o direcionará). Para verificar isso, passe o mouse sobre o link;
● Utilize uma Rede Privada Virtual (VPN) ao conectar-se a um site público utilizando uma rede Wi-Fi pública, como o Kaspersky Secure Connection, que impede a intercepção de informações, pois criptografa todos os dados enviados e recebidos na rede. E, lembre-se: ao usar uma conexão insegura, os criminosos virtuais podem redirecioná-lo para páginas de phishing sem você perceber;
● Sempre que abrir uma página da Web, verifique a conexão HTTPS e o nome do domínio. Isso é especialmente importante ao usar sites que contém dados sigilosos, como sites de bancos online, lojas virtuais, e-mail, sites de mídias sociais etc;
● Nunca compartilhe dados confidenciais, como logins e senhas, informações de cartões bancários, etc., com terceiros. Empresas de verdade nunca solicitam dados desse tipo por e-mail;
● Use uma solução de segurança confiável, que inclua tecnologias antiphishing baseadas em análise de comportamento, como o Kaspersky Total Security, para detectar e bloquear spam e ataques de phishing.
