Brasil bate novo recorde no número de ataques de phishing

De acordo com dados do relatório Atividade Criminosa Online no Brasil divulgado pela Axur, empresa que atua em monitoramento e reação a riscos digitais na internet, o número de ataques de phishing – fraudes que capturam informações pessoais, como senhas, dados de cartão de crédito, CPF e número de contas bancárias – aumentou 24,23% em relação ao último trimestre de 2019 no Brasil. Enquanto foram registrados 8.782 casos entre outubro e dezembro de 2019, o novo levantamento constatou o recorde de 10.910 casos únicos de phishing no período de 1º de janeiro a 31 de março no País. Esse dado representa um aumento de 238,82% se comparado com o mesmo período de 2019, quando foram detectados 3.220 casos.
Os ataques aumentaram ainda mais por conta da pandemia do Covid-19, assim como o uso de domínios genéricos que, por não conterem os nomes das marcas, são mais difíceis de serem identificados, passando muitas vezes despercebidos pelos monitoramentos e aumentando assim o número de fraudes bem sucedidas. A Axur já registrou mais de 135 mil novos domínios usando o nome coronavírus, covid e vacina, por exemplo. Muitos são legítimos, mas existe um percentual significativo que são suspeitos. Uma das estratégias desse momento é também a “oferta” de produtos que sejam o foco do momento – como o álcool em gel, por exemplo – ou que estejam com preço muito abaixo do comum, aumentando a eficácia e o volume da captura de dados.

“Só em março, último mês analisado neste relatório e também quando o estado de pandemia foi decretado, detectamos fraudes digitais que personificavam o governo e até mesmo a OMS (Organização Mundial da Saúde), capturando dados ou lotando smartphones com desagradáveis propagandas em massa”, comenta Fabio Ramos, CEO da Axur.
Quando consideramos os níveis mensais dessas fraudes, o número chama ainda mais a atenção: com o pico de 3.845 páginas registrado em fevereiro de 2020, a comparação com o volume de fevereiro de 2019 (942 casos) mostra que o nível mensal de phishing triplicou no período de um ano, registrando um crescimento de 308,17%, o maior aumento já registrado.
Pela primeira vez no Brasil, os bancos e financeiras foram o setor mais afetado pelos ataques de phishing, somando 35,9% do número total do trimestre. Agora, esse dado se assemelha à disposição mundial, já que, de acordo com o último relatório feito pela APWG (Anti-Phishing Working Group), os setores de pagamentos e bancos correspondem a 39,2% dos casos de phishing.
Além disso, ainda segundo o mesmo relatório da APWG, o Brasil tem ido na contramão do cenário que tem se observado mundialmente. Isso porque os dados apresentam uma redução significativa nos últimos meses de 2019 no nível mundial de phishing, enquanto no Brasil foram detectados novos picos que continuam crescendo ao longo dos últimos meses.
Outro ponto bastante importante abordado pelo relatório da Axur é sobre o vazamento de credenciais (e-mails com senha ou hash, tipo de senha criptografada). Considerando o primeiro trimestre de 2020, foram detectadas e inseridas 86,67 milhões de credenciais únicas na base de dados da Axur. Esse número é 11,6 vezes maior que a detecção feita no último trimestre de 2019, quando constatou-se 7,44 milhões de credenciais vazadas.
Além disso, o primeiro trimestre de 2020 registrou um aumento de 10,45% no vazamento de cartões de crédito e débito. Foram 1,009 milhão de cartões expostos em web superficial, deep e dark web entre janeiro e março de 2020, enquanto o último trimestre de 2019 havia constatado 914.137 cartões.
Já no que diz respeito às atividades de malware no Brasil, pela primeira vez foi registrado um declínio no volume de artefatos detectados em quatro meses consecutivos, de dezembro de 2019 a março de 2020. O primeiro trimestre de 2020 registrou 78 artefatos de malware diferentes, correspondentes a apenas 11,6% do total registrado em 2019 (670 artefatos). Apesar de menor volume, já que no mesmo período de 2019 foram registrado 160 ocorrências, os arquivos de malware estão mais sofisticados e atingem muito mais empresas, batendo recordes de número máximo e média de alvos por malware.
Além de atividades de phishing, malware e vazamento de credenciais e cartões de crédito, o levantamento também contempla dados e análises de infrações associadas a uso de marca.
Quarentena Sem Fraudes
Levando em consideração o aumento e a disseminação de golpes por criminosos que se passam por entidades governamentais e até mesmo a OMS (Organização Mundial da Saúde), a Axur lançou em março a iniciativa voluntária #QuarentenaSemFraudes. Trata-se de um site em que qualquer pessoa pode entrar e denunciar links que pareçam suspeitos. Toda denúncia de páginas é analisada por uma equipe da empresa e, se confirmada a fraude, o conteúdo é removido e/ou a página é retirada do ar. Até agora, já foram mais de 60 sites derrubados.
Serviço
axur.com