WhatsApp concentra quase 90% das mensagens de phishing do Brasil

Bastante popular entre a população brasileira, o WhatsApp é o alvo preferencial dos criminosos que enviam mensagens falsas (phishing) para realizar golpes ou roubar dados privados. Segundo uma análise conduzida pela Kaspersky a partir de usuários do sistema operacional Android, 89,6% dos links maliciosos reportados se concentram no mensageiro pertencente ao Facebook.

• Fique alerta! Novo ataque de phishing usa SMS para fisgar clientes de bancos
• Finja surpresa: Brasil é o país que mais sofre tentativas de phishing
• Os 5 ataques de phishing mais explorados de 2020

Embora outras plataformas de comunicação também sejam usadas para aplicar golpes, elas surgem de forma mais discreta: 5,7% das mensagens se concentram no Telegram, enquanto o Viber responde por 4,9% delas. A decisão de usar o WhatsApp como alvo é justificada pelo fato de que o aplicativo está instalado em 98% dos celulares brasileiros, fornecendo uma base abrangente de alvos aos criminosos.

As informações foram coletadas de forma voluntária e anônima pelos clientes da plataforma Kaspersky Internet Security for Android, e servem como alerta para quem usa o mensageiro. Enquanto muitos dos golpes usam links maliciosos — muitas vezes detectados por programas de proteção —, ações que usam da engenharia social para obter números de confirmação enviados por mensagens de SMS também são comuns.

Segundo o analista de segurança Fabio Assolini, os usuários não devem subestimar as ameaças digitais, especialmente em um cenário no qual o Brasil é recordista em golpes de phishing. Usando táticas que se repetem, golpes do tipo usam assuntos de interesse público como a pandemia do COVID-19 e datas como a Black Friday para chamar a atenção e conquistar a confiança das vítimas.

Como se proteger dos golpes?

A Kasperky oferece algumas dicas para não ser vítimas de tentativas de phishing pelo WhatsApp:

• Preste atenção a esquemas de corrente e evite compartilhar links suspeitos com seus contatos;
• Não confie em mensagens com muitos erros de ortografia ou que apresentem links com formatos incomuns;
• Mesmo que um contato seja conhecido, desconfie de mensagens que prometem promoções imperdíveis e possuem textos que demonstrem urgência. É possível que ele tenha sido vítima de um golpe que roubou sua conta para espalhar mensagens maliciosas;
• Instale soluções de segurança e as mantenha atualizadas: as melhores bloqueiam links inseguros e impedem que seus dados sejam comprometidos.

Algo que facilita a ação dos criminosos é um fato de que três em cada dez brasileiros não sabem reconhecer uma mensagem de e-mail falso, algo que também afeta as mensagens recebidas por mensageiros. “Soma-se a esta dificuldade a popularidade dos app de mensagens. Isso permite que as mensagens maliciosas tenho o potencial de alcançar uma quantidade alta de pessoas de forma rápida”, alerta.

O analista também afirma que, mesmo sendo percebidos pelo público como algo comum, golpes de phishing ainda funcionam e atingem muitos alvos. Como exemplo, ele cita um caso recente de uma mensagem que oferecia material escolar gratuito que trazia um link malicioso que foi clicado 675 mil vezes em cinco dias. A situação, que simulou uma promoção semelhante realizada um ano antes, mostra que é preciso ter todo o cuidado para lidar com criminosos que se mostram cada vez mais sofisticados e inteligentes em suas ações.