Group 21 Copy 4 Created with Sketch.

Brasil é líder mundial em ataques de phishing; saiba como evitar

Em ano de eleição presidencial, o Brasil também deve sofrer com a manipulação das redes sociais, segundo projeções de empresa de segurança

O Brasil é líder mundial em ataques de phishing, quando o usuário é infectado após clicar em um link suspeito ou fazer download de um arquivo malicioso. Segundo a empresa de cibersegurança Kaspersky, 28,30% dos internautas brasileiros já foram afetados este ano por esse tipo de ciberataque de janeiro a novembro deste ano.

Nos últimos meses, golpes usando a técnica de phishing circularam pelo WhatsApp oferecendo promoções ou prêmios em nome de empresas conhecidas, como a Gol e O Boticário.

A fraude já foi comum em dispositivos desktops, como os computadores, mas foi adaptando-se. “Com a crescente utilização do telefone, o phishing tem migrado para os dispositivos móveis. Há casos que atingiram 2 milhões de pessoas em 20 dias, é uma técnica muito eficiente”, diz o pesquisador de segurança da Kaspersky, Thiago Marques.

Ainda segundo ele, durante a Black Friday, o phishing é a técnica mais comum contra os consumidores. “Se a pessoa recebeu o link de uma promoção, precisa ficar atenta a quem enviou aquele site. Se você sabe que o celular custa dois mil reais, mas encontrou uma loja vendendo por 500 reais, desconfie do preço. Não tem Black Friday que dá esse desconto. Não acesse lojas que você não conhece e não clique em links de promoção, mesmo de lojas conhecidas, se viu a notícia vá diretamente no site oficial e procure lá o produto”.

Atualmente, o Brasil é o segundo país mais afetado por ataques bancários – só perde para a Rússia. O roubo de dados é o principal objetivo dos cibercriminosos.

Bancos e fintechs devem enfrentar uma nova realidade de múltiplos ataques. “Antes, a técnica era utilizada contra os clientes do banco. Hoje não é bem assim, o usuário é uma presa mais fácil, porém o retorno para o criminoso é menor. Atacar diretamente um banco dá muito mais trabalho, mas financeiramente é mais vantajoso. Isso já tem acontecido e a tendência é aumentar o número de ataques, ainda mais com a entrada das fintechs, que muitas vezes não estão preparados para o cenário de ataques avançados no Brasil”, afirmou Marques.

 

Pequenas empresas

Os ataques cibernéticos não devem mais restringir-se às grandes corporações. A facilidade de infiltrar-se nos sistemas das pequenas e médias empresas vão torná-las alvos frequentes dos cibercriminosos, segundo previsões de cibersegurança para 2018 da Kaspersky, empresa de segurança de dados.

“Só pelo fato de movimentarem dinheiro, essas empresas são interessantes para os criminosos. Hoje em dia é difícil chegar em uma loja que não aceita pagamento por cartão de crédito. [O problema] vai afetar até mesmo as pequenas lojinhas, que vendem roupas ou doces e realizam transações”, afirmou Marques.

Ainda segundo ele, a intenção desse tipo de ataque é o roubo de informações sobre vendas ou dados de cartão de crédito. “A partir daí, é possível realizar outras operações fraudulentas”.

Eleições

Em ano de eleição presidencial, o Brasil deve sofrer com a manipulação das redes sociais – assim como ocorreu nas eleições norte-americanas em 2016, quando a Rússia foi acusada de influenciar na votação ao criar perfis falsos como apoio ao então candidato Donald Trump.

“Vamos ver muitos ataques para defender candidato A e proteger o candidato B. O Brasil vai ter um sério problema com isso no ano que vem e esses ataques não são tão simples de identificar”, disse o analista sênior de segurança da Kaspersky, Fabio Assolini.

O uso de ransomware, que foi responsável por um dos maiores ataques cibernéticos deste ano e afetou 300.000 computadores, também se tornará mais frequente nos países da América Latina, segundo a empresa. O vírus “sequestra” os arquivos dos usuários e exige o pagamento de um resgate para liberar o acesso. A tática dos cibercriminosos será fazer uso de um builder, espécie de filtro que seleciona usuários e instituições para um ataque personalizado – o foco será os dispositivos móveis.

“A pessoa por trás do ataque não precisa nem ter noção de programação. Em menos de 10 minutos ele faz uma versão customizada e ataca quem quiser”, afirmou Marques.

Segundo Assolini, os usuários brasileiros ainda não foram afetados pelo ransomware móvel. “É um problema para os consumidores finais e não vai acabar porque é uma fonte fácil de dinheiro. A probabilidade de um usuário pagar o resgate de um dispositivo móvel é maior do que para um computador”, completou Assolini.

No próximo ano, também deve ser registrado um aumento nas brechas de segurança e privacidade de dispositivos conectados à internet. “É difícil comprar hoje um equipamento que não tenha conectividade, seja wi-fi ou conexão bluetooth, mas a adoção desses dispositivos pode trazer um risco maior para dentro de casa. Imagina uma TV que pode escutar o que todo mundo fala e envia essas informações para um lugar que você não tem ideia onde é? É possível saber que horas a pessoa chega em casa ou vai dormir só monitorando o horário de ligar e desligar a televisão”, explicou Marques.