Os 5 ataques de phishing mais explorados de 2020

2020 não foi um ano fácil para ninguém. Mais do que isso, os meses de pandemia e isolamento social se transformaram em um terreno altamente fértil para hackers e criminosos digitais, que se aproveitaram do estado de distanciamento e a corrida para o home office como armas para roubar dados, invadir redes internas e lançar alguns dos ataques mais sofisticados já registrados contra empresas e usuários finais.

• Dicas essenciais para manter Facebook, Twitter e Instagram seguros
• Como ativar a autenticação em duas etapas nas redes sociais
• Como agir após cair em um golpe cibernético?

O modo de operação dos bandidos não mudou tanto assim, com temas recorrentes e os nomes de empresas reais continuando a serem as armas dos golpes envolvendo engenharia social. Alterou-se, entretanto, a quantidade de ataques, com aumentos de mais de 10 vezes registrados nos e-mails que se passam por empresas de logística e de impressionantes 440% na aproximação da Black Friday, a temporada de descontos que ainda é incrivelmente forte nos Estados Unidos e se consolida cada vez mais no Brasil.

As credenciais de acesso continuam sendo os principais focos dos hackers; no caso dos usuários finais, estamos falando de logins e senhas de plataformas e serviços online, que podem dar origem a novos golpes e tentativas de fraude. No mundo corporativo, o grande foco são os ataques de ransomware, que se aproveitam de aberturas em redes e sistemas internos para lançar os tão temidos sequestros de informação, além de tentativas de extorsão envolvendo o desvio destes dados antes do travamento.

Black Lives Matter, COVID e temas do noticiário

• Leia mais: Ransomware e phishing lideram golpes mais populares no segundo trimestre de 2020

Os hackers também entraram na onda das fake news em 2020. A cada semana, empresas especializadas em segurança digital detectavam novos fluxos de tentativas de phishing envolvendo temas de destaque na mídia, como medidas de segurança contra a disseminação do novo coronavírus, dados sobre pesquisas e descobertas relacionadas às vacinas e os tradicionais temas políticos, que neste ano, andaram lado a lado com as questões de saúde pública.

A Check Point, fornecedora de soluções de segurança digital, reportou em junho uma média de 130 mil ataques semanais envolvendo temas relacionados à COVID-19, um total que, apesar de alto, representa queda em relação aos números de maio. Ao mesmo tempo, entretanto, aumentavam os golpes usando tópicos como o movimento Vidas Negras Importam, com protestos que tomaram as ruas, principalmente, dos Estados Unidos e aconteceram também no Brasil.

Em uma das campanhas de maior alcance citada pelos pesquisadores está a tentativa de instalação de malwares por meio de uma falsa atualização do Office. Ao abrirem arquivos anexos aos e-mails relacionados ao Black Lives Matter, solicitando a participação em pesquisas de opinião ou campanhas políticas em defesas de minorias, os usuários se deparavam com um pedido de download que, na realidade, escondia malwares de roubo de dados ou sequestro de arquivos do computador.

Regimes híbridos e a volta ao escritório

• Isolamento e home office levaram a aumento em ataques de ransomware no Brasil
• Com home office, empresas descuidam de segurança e abrem brechas para hackers

A Microsoft, aliás, aparece como o nome mais usado pelos hackers para dar aparência de legitimidade aos golpes. De acordo com os dados da Check Point, 19% de todas as tentativas de phishing detectadas globalmente no terceiro trimestre de 2020 citam produtos da companhia, mais do que o dobro da DHL e do Google, que aparecem empatados na segunda e terceira colocações com 9% cada.

Credenciais do Office 365 costumam ser o “produto” mais visado pelos criminosos, por darem acesso tanto a ferramentas corporativas quanto e-mails e sistemas de armazenamento na nuvem. Da mesma maneira, e como na exploração citada anteriormente, falsas atualizações da suíte de aplicativos ou arquivos relacionados a ela também podem ser utilizados como vetores para infecções que atingem, principalmente, o ambiente corporativo.

Entre as campanhas mais populares citadas pelos especialistas está uma que promete um suposto treinamento a funcionários em relação às medidas de higiene e proteção contra o novo coronavírus. A ideia de um ambiente de trabalho seguro é fundamental nestes tempos, enquanto a facilidade de registro nos seminários com uso das credenciais do Office 365 é atrativa, a receita perfeita para o roubo dos dados pelos criminosos.

Também têm destaque as supostas verificações de contas, um tema comum e que deveria estar batido, mas que ganhou nova força durante a pandemia. Com um estado mais frágil de segurança digital na conversão para regimes híbridos ou de home office pleno, falsos alertas de segurança e atividades suspeitas em perfis online passaram a ter relevância adicional, novamente, com os e-mails falsos visando a obtenção de logins e senhas de acesso a plataformas conectadas e sistemas corporativos.

DHL, Amazon e Black Friday

• Tentativas de phishing aumentam 440% durante a Black Friday
• Cuidado! Golpes de phishing aumentam em 80% com a proximidade da Black Friday

O segundo lugar na lista de marcas pelas quais os hackers mais tentaram se passar também indica outra tendência geral da pandemia e, principalmente, da temporada de descontos. Com a maior ocorrência de compras online devido ao estado de isolamento social, aumentaram também os golpes usando mensagens e e-mails que tentam se passar por empresas de frete e comércios eletrônicos.

Segundo um levantamento da Check Point, apenas na Black Friday, 57% dos e-mails fraudulentos usavam a aparência da DHL, enquanto a Amazon aparece no segundo lugar, com 37%. Felizmente, o Brasil passou um pouco longe dessa métrica, principalmente pelo fato de a líder não ter grande atuação por aqui, com os EUA registrando um aumento de 427% nas tentativas de phishing em novembro, na comparação com o mês anterior.

Como na esmagadora maioria dos casos de phishing, a ideia é se aproveitar da ansiedade dos clientes pelo recebimento dos pacotes e fazer com que eles ajam rápido para resolver eventuais problemas no frete. Na tentativa de esclarecer situações, corrigir endereços e garantir a entrega, as vítimas acabam passando dados pessoais ou financeiros para os golpistas, enquanto a encomenda real segue seu curso sem qualquer eventualidade.

Houve aumento, também, no envio de mensagens maliciosas com falsas ofertas. Esse índice foi 80% maior na comparação com a Black Friday de 2019, bem como 13% superior ao registrado em outubro deste ano. Os e-mails acompanham links para sites falsos, que simulam a aparência de grandes varejistas e, novamente, visam a obtenção de dados pessoais e financeiros dos clientes — houve, ainda, aumento também nas supostas comunicações de problemas nos perfis usados no e-commerce, com o mesmo objetivo.

Netflix de graça na pandemia

• Coronavírus | Golpe promete Netflix de graça, mas quer roubar seus dados
• É golpe! Heineken não está dando cerveja de graça para incentivar isolamento

Na mesma pegada das falsas informações de falhas na entrega estão as comunicações fraudulentas de serviços de streaming, informando o usuário sobre problemas no pagamento ou acessos indevidos à conta. A Netflix, aqui, foi a principal atingida, com golpes constantes que se intensificaram no começo da pandemia do coronavírus com uma campanha envolvendo uma falsa liberação gratuita de assinaturas para quem estivesse praticando o isolamento social.

A mensagem, neste caso, tinha o WhatsApp como vetor e, novamente, apostava na urgência. Eram apenas dois dias e um número limitado de contas gratuitas liberadas para usuários que respondessem a uma enquete rápida e compartilhassem a mensagem com contatos por meio do mensageiro. Ao final, eles poderiam ser levados a uma página falsa, para inserção dos dados, ou a sites com anúncios cuja renda era revertida aos criminosos.

Este é apenas o exemplo mais popular de um estilo comumente adotado pelos hackers, que na pandemia, também envolveu uma suposta entrega gratuita de cosméticos ou de barris de chope para quem estivesse em casa. Vale a máxima: se uma oferta parece boa demais para ser verdade, ela provavelmente é mentira.

Falso suporte

Em um golpe denunciado em mais de uma ocasião pelo Canaltech, golpistas se passam por representantes de serviços online na prestação de suporte aos clientes por meio das redes sociais, principalmente o Instagram. Bastava uma postagem do usuário relatando um problema — ou às vezes, apenas seguir um perfil oficial — para ser contatado pelos golpistas, de olho na clonagem de contas do WhatsApp para obter dinheiro rápido.

• Cuidado: golpistas usam Instagram para roubar dados de usuários do Mercado Pago
• Clientes de Rappi, iFood e Uber Eats são alvo de novo golpe no Instagram
• Clonagem de WhatsApp dispara no Brasil e já são mais de 15 mil vítimas por dia

Entre as vítimas estão usuários de aplicativos de delivery como Uber Eats, Rappi e iFood, além de utilizadores do Mercado Pago. No segundo caso, inclusive, o golpe apresentava um índice um pouco maior de sofisticação, com os golpistas utilizando sistemas automatizados para realizar o contato inicial e prosseguindo o falso atendimento de maneira pessoal, pedindo o número do celular da futura vítima e, depois, o código de validação do mensageiro.

Este, entre outras artimanhas, levou a um fluxo altíssimo de roubo de contas do aplicativo no Brasil. Dados do dfndr lab de setembro de 2020 apontam para um ritmo de 15 mil pessoas lesadas por dia em nosso país, com 473 mil vítimas em um mês e crescimento de 25% no fluxo de ataques. A popularidade do WhatsApp, bem como o desconhecimento dos cidadãos sobre a própria segurança, principalmente quando o assunto são as fraudes envolvendo engenharia social, contribuem para esses números.

Como se proteger

A desconfiança é a melhor arma dos usuários na hora de se proteger de tentativas de phishing. O ideal é não clicar em links que tenham sido enviados por e-mail ou apps de mensageria, a não ser que o usuário tenha solicitado o contato ou possua certeza absoluta de que a comunicação é legítima. Na dúvida sobre um problema relatado, vale a pena buscar um contato direto com a empresa responsável para validar as informações, jamais informando, mesmo nestes casos, códigos de acesso de aplicativos ou sequências pessoais de verificação.

Da mesma forma, é importante manter o olho vivo quanto a ofertas incríveis que cheguem por esses meios, bem como promessas de entrega grátis de serviços ou produtos. Cuidado semelhante deve ser tomado no preenchimento de cadastros e informe de dados a terceiros, atitudes que somente devem ser tomadas com certeza absoluta da legitimidade de quem está do outro lado da conversa ou do site que está sendo acessado.

O ideal, ainda, é manter sistemas operacionais atualizados e softwares de segurança sempre ativos e funcionando no celular, computador e outros dispositivos pessoais. Tais soluções são capazes de bloquear as tentativas de golpes mais conhecidas e impedir o acesso a sites suspeitos, adicionando uma camada de segurança.