Golpes com falso atendimento cresceram mais de 600% em 2022
Por Felipe Demartini • Editado por Claudio Yuge |
Um golpe com características um bocado antigas está se tornando um caminho cada vez mais interessante para criminosos ao redor do mundo. Os golpes que simulam o contato das vítimas com serviços de atendimento tiveram crescimento de 625% no segundo trimestre deste ano, números impressionantes para uma categoria de ataque que cada vez mais mira a intrusão em redes corporativas ou a obtenção de credenciais de acesso.
- Os 5 métodos de ataque cibernético em que você precisa ficar de olho
- Golpistas usam acesso remoto para roubar dinheiro via Pix
Os números aparecem em um relatório da empresa de inteligência cibernética Agari, que traz uma relativa estabilidade nos volumes de phishing e demonstra as novas vias seguidas pelos bandidos. De acordo com o levantamento, os ataques de engenharia social convencionais cresceram meros 6% neste início de ano, em relação a 2021, enquanto as fraudes que envolvem chamadas telefônicas e suportes falsos ganham cada vez mais corpo, no que os especialistas chamaram de ataques híbridos.
A exploração costuma envolver o envio de um e-mail fraudulento em nome de um serviço legítimo, confirmando a realização de uma assinatura ou cobrança no cartão de crédito, normalmente de valores altos. Em caso de problemas, o usuário é orientado a entrar em contato em até 24 horas por um número de suporte, que o conecta diretamente aos golpistas para a segunda e mais importante parte do golpe.
É por meio da chamada telefônica que são solicitados dados financeiros ou de cartão de crédito. Em outros casos, as vítimas são orientadas a instalar softwares de acesso remoto, permitindo que os criminosos instalem malware ou realizem fraudes diretamente do dispositivo do usuário, com transferências financeiras e o roubo de credenciais sendo as principais vias de ataque.
Enquanto qualquer pessoa pode ser vítima, os setores corporativos acabam sendo os mais visados pelos bandidos, com o segmento de finanças sendo o mais atingido, com 42% das tentativas de phishing. O número é alto, mas representa uma queda de 11,8% em relação a 2021; em segundo lugar, as empresas de telecomunicações concentram 23% das tentativas e aumento de 8,7% nos incidentes, enquanto as redes sociais aparecem em terceiro, estáveis com 21% das ocorrências.
Para hospedar sites fraudulentos e enviar e-mails, os bandidos seguem dependendo principalmente de sites comprometidos, com 41,8% dos casos registrados e um aumento de 6,7%. Na sequência estão os domínios comprados especificamente para os golpes, estáveis com 17,1% dos incidentes, e o uso de hospedagens gratuitas, que representam 12,7% dos registros e tiveram queda de 5,6% na medida em que os administradores destas plataformas fecham o cerco sobre o uso malicioso.
Como evitar os golpes com ligações telefônicas
A principal recomendação de segurança contra ataques de falso atendimento é evitar ligar para os números listados nos e-mails. Observe domínios usados para envio e a grafia das mensagens, indicativos comuns de que uma mensagem não é o que parece; caso desconfie que a comunicação é real, procure serviços oficiais, a partir dos sites das próprias empresas, em vez de telefonar para o contato indicado.
Atendentes oficiais jamais pedirão dados financeiros, senhas, códigos de verificação e outras informações sensíveis; tais solicitações também são fortes indicativos de golpes. Recuse a instalação de softwares de suporte ou acesso remoto e desligue o telefone ao perceber qualquer sinal de problema.
Fonte: Agari