Dia das mães e dos namorados, por exemplo, registram picos na quantidade de golpes de phishing pelo apelo atrativo.
O Brasil segue como um dos países-foco em casos de phishing. Como identificado pela Axur, empresa voltada para o monitoramento de riscos digitais, foram registrados aumentos nos dois primeiros trimestres do ano.
No período de 1º de abril a 30 de junho, relativo ao segundo trimestre, a empresa constatou 5.297 casos únicos de phishing. Em comparação, o primeiro trimestre marcou 3.220 casos, apontando um crescimento de 64,5%.
Foram identificados 1.210 casos em abril, 2.267 em maio e 1.820 em junho. Nos meses anteriores, janeiro foi o mais impactado com 1.236 casos, fevereiro o terceiro com 942 e março o segundo, com 1.042 casos.
As maiores movimentações em golpes de phishing foram em datas comemorativas. Especificamente, o e-commerce é um dos setores mais afetados, além do financeiro. Nos três primeiros meses do ano, empresas de SaaS (Software as a Service) e Webmail foram as mais atingidas.
Como relatado por Fabio Ramos, CEO e fundador da Axur, esses picos em casos de phishing “ocorrem próximos às datas comemorativas, como Dia das Mães e dos Namorados“. Essa tendência também já foi relatada por outros pesquisadores de segurança.
O motivo principal é que datas como estas geram expectativa tanto para o e-commerce quanto para os consumidores. Como sendo um momento relevante para o varejo, a busca por produtos cresce; ao mesmo passo, tentativas de phishing também.
O phishing é constituído, basicamente, pela enganação. Nos últimos anos, diferentes técnicas foram utilizadas e reinventadas pelos cibercriminosos. A interpretação, porém, segue a mesma: normalmente, apropriando-se de páginas falsas, eles criam ambientes fraudulentos para captar dados e “roubar” virtualmente.
Isto pode significar, entre outros: 1) as vítimas têm seus dados coletados involuntariamente; 2) as vítimas oferecem seus dados sem perceber que se trata de um golpe; 3) a vítima cai numa página falsa e realiza uma “compra”.
Para atraí-las, são utilizadas técnicas que vão desde oferecer gratuidade em algum produto ou serviço, até descontos exorbitantes que se tornam atrativos.
O relatório da Axur também aponta um crescimento de 66,7% no total de vazamentos de dados sensíveis na web superficial. Eles representam documentos, credenciais (e-mails com login e senha), cartões de crédito, códigos de programação e outros.
Eles geralmente são expostos em redes sociais e repositórios de textos e arquivos. Aqui a comparação dos últimos trimestres:
“A web superficial também registra um importante aumento nestes casos“, explica Ramos, ainda que deep e dark web sejam “os principais canais de vendas e vazamentos de informações sensíveis“.
Ele comenta que a criação da ANPD (Autoridade Nacional de Proteção de Dados) seja “essencial para uma relação de confiança entre sociedade, empresas e agências reguladoras“. O órgão deverá “monitorar vazamentos e notificar as autoridades competentes“.
A Axur explica que as informações dos relatórios são obtidas “a partir do monitoramento diário de milhões de URLs e artefatos maliciosos” – são avaliadas cerca de 780 milhões de URLs únicas todos os meses. As detecções são feitas tanto na web superficial quanto na deep e dark web, utilizando processos automatizados e de deep learning.
A companhia também destaca o crescimento nas detecções de ‘uso indevido ou fraudulento de marca‘, que constitui-se principalmente por casos de estelionato.
Os criminosos tendem a usar o CNPJ de empresas reais, mas também apenas as marcas, aplicando golpes financeiros. O uso de chatbots no segundo trimestre de 2019 também foi apurado para captura de dados como CPF, endereço, valores de renda, senhas e informações de cartões de crédito.
