Phishings bancários já somam 11 milhões de golpes em 2020

As tentativas de roubo de credenciais são os golpes mais populares contra funcionários em home office e também grandes empresas neste 2020 de pandemia. Os focos são diferentes de acordo com o público atingido, mas segundo números do dfndr lab, o laboratório especializado em segurança digital da PSafe, o total de detecções ultrapassa as dezenas de milhões.

• Hackers usam falso alerta de e-mail para roubar credenciais corporativas
• Golpes de phishing fizeram 208 vítimas por minuto no Brasil em junho desse ano
• Brasil é o quinto em índice de ataques contra empresas que usam a nuvem

Contra usuários comuns, o maior índice é de phishing bancários, com 11 milhões de detecções. Esse número não está relacionado ao número de vítimas, mas sim, à quantidade de tentativas de golpes dessa categoria, feitos por meio de sites falsos que se passam pelas páginas legítimas de bancos e instituições financeiras, de olho nos dados dos usuários.

Os links chegam por e-mail, mensageiros instantâneos e até perfis falsos em redes sociais, informando os clientes sobre problemas em sua conta, cobranças ou vantagens especiais. A página com aparência de oficial pede os dados de acesso ao internet banking ou informações como a senha da conta corrente, que são repassadas diretamente aos bandidos para a prática de fraudes bancárias.

O comprometimento de dispositivos foi dividido em dois quesitos pelo dfndr lab, já que os números são significativos. Em 2020, foram 257 mil detecções de ataques que usam fake news como vetor, divulgando manchetes sensacionalistas e notícias sem fontes nem verificação para induzir o compartilhamento e levar, consigo, o link para sites maliciosos que geram renda para criminosos ou podem comprometer dispositivos.

Os malwares, em si, aparecem na terceira colocação, com 69 mil detecções, e aqui, o home office também se faz presente. Uma das principais artimanhas dos hackers é criar aplicações maliciosas que simulam a aparência e as funcionalidades de apps reais — com os de videoconferência ganhando destaque. Eles não apenas não cumprem o que prometem, mas podem levar a comprometimentos ou sequestro de dados, além de outras ações indesejáveis nos aparelhos das vítimas.

Apesar disso, as empresas continuam sendo o maior alvo dos ataques mais danosos. O dfndr lab relata mais de 270 milhões de detecções de ataques contra corporações visando o vazamento de credenciais, com golpes que usam phishing e malwares para isso. Os ransonwares, categoria em que os dados são sequestrados e somente liberados mediante pagamento, também se tornaram comuns nesse período de home office, assim como as técnicas de engenharia social mais avançadas.

Os ganhos, aqui, podem ser maiores, apesar de o trabalho envolvido também ser, o que justifica o número de detecções. Uma vez que obtém as informações sigilosas, os criminosos podem tanto vender os dados para terceiros quanto chantagear as próprias vítimas, pedindo benefício financeiro para não vazar as informações. E mais uma vez, a barreira menor de segurança causada pelo estado de home office auxilia nesse sentido.

“Os cibercriminosos têm criado golpes com foco em funcionários que estão em casa devido ao potencial lucrativo dos vazamentos de dados empresariais”, explica Emilio Simoni, diretor do dfndr lab. “Eles sabem que a vulnerabilidade das empresas tem sido, justamente, a quantidade de [pessoas] usando dispositivos pessoais para acessar informações corporativas, sem nenhuma solução de segurança instalada.”

As dicas para proteção vão justamente nesse sentido. O ideal é manter sistemas operacionais e aplicativos sempre atualizados, com soluções de segurança ativas o tempo todo. Redes Wi-Fi também precisam entrar nessa dança, contando com senhas seguras e dispositivos protegidos por aplicações dedicadas. Ainda, vale a pena usar senhas seguras e diferentes para cada sistema, plataforma ou rede social, de forma que o comprometimento de uma não coloque todas as outras em risco.

As empresas também podem contar com soluções que analisam o estado da rede e informam sobre problemas e brechas em potencial. Além disso, campanhas informativas para os funcionários também auxiliam na detecção de golpes que utilizem engenharia social.

Fonte: dfndr lab