Brasil é o 10º país que mais recebe phishing no mundo

Por Redação | 13.01.2014 às 17:01
photo_camera Divulgação

Diante de tantas ameças computacionais, fica difícil identificar o que é uma coisa ou outra. Mas em meio a vírus, malwares e botnets, uma prática tem crescido cada vez mais nos últimos anos: o phishing. Como o nome sugere, o phishing, que em inglês equivale ao termo "pescaria", tem o objetivo de "pescar" dados, senhas, números de cartões de crédito e infomações pessoais dos usuários através de mensagens falsas enviadas principalmente por e-mail e SMS.

Agora, um relatório conduzido por pesquisadores da Websense Security Labs comprova que o phishing deve demorar muito tempo para desaparecer – isso se ele, de fato, deixar de existir. De acordo com o estudo, os crackers não se limitam apenas às contas de e-mail e aos serviços de mensagens instantâneas – o phishing por e-mail caiu para 0,5% do total em 2013 contra 1,12% em 2012 –, mas se focam também nas redes sociais para estudar as vítimas e preparar armadilhas via e-mail ou pela própria rede de relacionamento.

"O phishing está evoluindo. Estamos vendo ataques contra contas bancárias para roubos em massa até o phishing direto, voltado para dados altamente valiosos e, agora, o phishing social, focado nas pessoas", destaca Carl Leonard, gerente sênior de pesquisas de segurança da Websense. Leonard alerta que as técnicas mais utilizadas pelos ladrões é imitar perfis nas redes sociais. Dessa forma, os crackers conseguem, em longo prazo, o mínimo de informação necessária para aplicar o golpe.

Segundo a pesquisa, os criminosos tentam enganar as pessoas fazendo com que elas cliquem em um link malicioso ou baixem um arquivo infectado utilizando assuntos que pareçam legítimos. Os cinco principais assuntos em e-mails de phishing do mundo inteiro são os seguintes:

  1. Convite para fazer parte do LinkedIn
  2. "Mail delivery failed: returning message to sender" ("Falha na entrega: mensagem devolvida ao usuário")
  3. "Caro Cliente do [nome do banco]"
  4. "Comunicado importante"
  5. "E-mail não entregue devolvido ao remetente"

Além disso, o Brasil aparece na lista dos dez lugares que mais hospedam links com ataques de phishing no mundo. Em primeiro lugar aparece a China, seguida pelos Estados Unidos, Alemanha, Reino Unido, Canadá, Rússia, França, Hong Kong, Holanda e Brasil. A Rússia saltou da décima posição para a sexta, enquanto a China (incluindo Hong Kong) são estreantes no ranking.

A Websense recomenda que, para evitar ataques de phishing, é importante manter seu computador ou smartphone equipados com alguma solução de segurança capaz de expor ameaças avançadas e alertá-lo em tempo real. "O phishing pode parecer um problema de segurança com poucos riscos, mas não se engane: com barreiras de entrada menores, o phishing normalmente sinaliza o início de um ataque altamente direcionado e bem definido que pode acabar roubando dados importantes", completou Leonard.