Google afirma que 45% dos golpes para roubo de dados são bem-sucedidos

Por Redação | 10 de Novembro de 2014 às 12h52

Normalmente se diz que a melhor segurança contra fraudes e golpes online é o bom senso do próprio usuário. Parece que isso não vem funcionando lá muito bem já que, de acordo com um estudo publicado pelo Google, 45% dos ataques de phishing conseguem pelo menos algum sucesso na obtenção dos dados de suas vítimas.

O resultado surpreendeu até mesmo aos pesquisadores, já que envolveu também usuários avançados e mostrou que até mesmo eles acabam caindo nos golpes de tempos em tempos. Outro dado inesperado foi a taxa de sucesso de 3% em ataques phishing considerados menos efetivos, com páginas malfeitas e facilmente identificáveis.

A pesquisa também mostrou um trabalho extremamente focado na eficiência por parte dos hackers responsáveis por tais tipos de ataques. De acordo com os dados, alguns são capazes de enviar milhões de e-mails dos mais diversos tipos em curtos períodos de tempo, realizando ataques massivos e garantindo um aumento na taxa de sucesso.

Além disso, verificações automáticas são capazes de separar rapidamente o joio do trigo e tirar as contas que podem ter potencial daquelas que não apresentam informações relevantes. Buscas em e-mails por termos como “banco” ou “transferência” são separadas para verificação manual, com grupos de hackers online praticamente o tempo todo para realizar esse trabalho e obter controle dos perfis invadidos em pouco mais do que 30 minutos desde que o usuário cai em um golpe.

É a partir desse tipo de verificação, também, que os hackers obtêm novas vítimas. A ideia geral é que usuários frequentes de lojas online e internet banking também possuem amigos que utilizam tais serviços. Assim, as pragas virtuais e golpes de phishing são espalhados na lista de contatos de tais pessoas, ampliando, muitas vezes de forma significativa, o raio de ação dos criminosos e também o seu sucesso na obtenção de informações relevantes.

China, Nigéria, Costa do Marfim, África do Sul e Malásia foram os países apontados como as principais “casas” dos criminosos que realizam esse tipo de ataque. As vítimas, porém, são pulverizadas ao redor de todo o mundo, não existindo números mais concentrados em uma região do que em outra, impossibilitando a criação de um perfil a partir de nações mais atingidas ou visadas.

Como tomar cuidado e ter bom senso não parecem ser mais alternativas viáveis, o Google indica a utilização de protocolos de segurança adicionais, como a verificação em duas etapas como um método efetivo para evitar cair em ataques desse tipo. Dessa forma, por mais que o usuário acabe entregando sem querer seus dados para criminosos, ainda assim eles não terão acesso à conta por precisarem, também, estarem de posse do celular de suas vítimas.

Além disso, outra indicação é ignorar e-mails classificados como spam e nunca responder mensagens que peçam dados bancários ou de acesso, mesmo que eles venham de fontes confiáveis. Bancos, lojas, instituições e até mesmo seus amigos dificilmente agirão desta maneira, portanto é melhor desconfiar sempre e correr o risco de perder algum tipo de comunicação legítima do que agir na confiança e acabar tendo suas contas invadidas.

Por fim, uma última indicação é a clássica: nunca utilize a mesma senha em mais de um serviço, principalmente se estiverem incluídos aqui também os bancos ou sistemas de computação nas nuvens. Outra tática comum entre os criminosos é verificar se as credenciais obtidas também funcionam em outras plataformas, portanto evite que o comprometimento de uma conta acabe gerando o mesmo efeito em diversas outras.

Inscreva-se em nosso canal do YouTube!

Análises, dicas, cobertura de eventos e muito mais. Todo dia tem vídeo novo para você.