Queda nos casos de phishing indica que criminosos estão buscando outros caminhos

O principal número apontado em um relatório da Axur pode soar como uma boa notícia. O levantamento feito pela empresa de monitoramento e gerenciamento de riscos digitais apontou uma queda de 31,1% nos casos de phishing no segundo trimestre de 2021 e, também, a continuidade de uma tendência de queda que começou ainda no final do ano passado. Um respiro, como afirma a própria introdução do estudo, mas também, um sinal de que as práticas de fraude online estão, na realidade, mudando seu foco.

• 69 grupos brasileiros sofreram sequestros digitais com resgates de até R$ 50 mi
• Ciberataques estão mais destrutivos e aumentam pressão sobre profissionais
• Vulnerabilidades conhecidas ainda representam maior perigo para as empresas

Saem os velhos ataques por e-mail, por exemplo, e entram as redes sociais como protagonistas das fraudes envolvendo engenharia social. Segundo o estudo, 61% dos incidentes envolvem a criação de perfis falsos nestas plataformas. Apesar de queda no volume total de ocorrências ter sido registrada, na casa dos 41,5%, houve aumento, por exemplo, no número de apps falsos que usam os nomes de empresas reconhecidas (14,7%) ou resultados patrocinados de buscas que levam a ambientes maliciosos (8,7%).

“A queda nos casos de phishing não quer dizer que a técnica de engenharia social esteja diminuindo como um todo”, aponta Fabio Ramos, CEO da Axur. Ele aponta que o fraudador está sempre procurando formas mais eficazes de realizar seus ataques, além de possuir ampla versatilidade que permite, justamente, a migração do phishing por e-mail para os perfis nas redes sociais, caso se perceba que essa alternativa gere mais frutos. “No Brasil, existe uma efervescência [do cibercrime] como em nenhum outro lugar do mundo.”

Prova disso é outra conclusão presente no relatório. Entre abril e junho, foram 4.275 casos de phishing registrados, um número que, como dito, representa queda, mas também pode apontar que o total abaixo do registrado no trimestre anterior se tornou mais eficaz. Caiu 31,5% o número de páginas falsas detectadas, mas para Ramos, isso também indica que as restantes podem estar se tornando cada vez mais eficazes.

Houve também uma mudança de alvo. Com a crise econômica, por exemplo, caiu 19,3% o número de ataques focados no setor de e-commerce, um notório campeão em ranking desses tipo. Dessa vez, quem “vence” é a indústria de software como serviço e webmail, com 39,6% dos casos detectados pela Axur e crescimento de 16,9%, seguida de bancos e empresas financeiras, com 29,8% e aumento de 3,3%.

Novamente, se trata de uma variação na forma de atuação dos fraudadores, que passam a mirar as corporações, em vez dos usuários finais. Ramos aponta que a tendência global de ataques de ransomware também se aplica ao Brasil, com os criminosos usando engenharia social para obter credenciais que permitam acesso a redes corporativas, de onde, após movimento lateral e o acesso ao maior número possível de máquinas, podem extrair dados ou detonar ataques de ransomware.

Ramos aponta ainda um outro desenvolvimento peculiar, relacionado às fraudes financeiras. Há uma relação entre o aumento dos megavazamentos de dados de cidadãos brasileiros e uma redução no número de ataques de phishing contra usuários finais, uma vez que o material que seria obtido por eles já está disponível de outra maneira. Assim, seguindo a máxima da busca por meios mais eficazes, outros tipos de golpes acabaram sendo viabilizados, como a abertura de contas bancárias, pedidos de cartão de crédito ou empréstimos em nome de terceiros.

Nos bastidores

O relatório da Axur também trouxa uma visão que, normalmente, não aparece nos levantamentos que levam em conta apenas a superfície dos ataques. A ideia é que, segundo Ramos, os fraudadores estão de olho nas credenciais corporativas não apenas para roubar dados e lançar ataques, mas também para usar servidores e sites legítimos como forma de disseminar malwares e outros golpes envolvendo engenharia social.

É um cenário que dificulta, também, a atuação de servidores de hospedagem. “Só a marca sabe se uma página é falsa ou não”, afirma o CEO, indicando que uma postura proativa, muitas vezes, acaba sendo dificultada em ambientes corporativos. Por isso, este se tornou um caminho muito adotado pelos atacantes, ao contrário do passado, quando o uso de cartões roubados para abertura de contas era popular, mas também, com mais chances de cair em análises de conformidade.

Segundo os dados da Axur, 83,3% dos malwares detectados no segundo trimestre de 2021 estavam hospedados em servidores da Amazon, com a Namecheap aparecendo em segundo lugar, com 16,7% das detecções e estreando no levantamento. “Estes serviços ainda são muito dependentes de denúncias [de usuários e especialistas], o que dificulta a retirada destes artefatos”, completa o executivo.

O relatório, por outro lado, também aponta alguns caminhos possíveis para que os responsáveis pelas redes realizem o monitoramento e os usuários fiquem atento aos fraudadores. De acordo com a pesquisa, 75,9% dos perfis que tentam se passar por marcas nas redes sociais não possuíam nenhum seguidor, enquanto outros 67,4% também não seguiam ninguém no momento em que foram detectados.

Um dos métodos preferidos é a oferta de suporte por meio de tais contas, com esta sendo a quinta palavra mais citada nas contas maliciosas — atendimento aparece em oitavo, enquanto o WhatsApp está em sétimo. O nono colocado é o verbete “oficial”, que tenta garantir que as contas são legítimas, mas sem muito esforço.

Às companhias, Ramos sugere a criação de um canal de denúncias específicos, de forma a reduzir os danos à marca resultantes de usuários expondo golpes nas redes sociais. Com isso, eles também podem abalar a reputação das empresas em caso de atraso nas respostas; corporações maiores também podem contar com sistemas de atendimento e monitoramento, que facilitam o lide com incidentes desse tipo.