Quase 50% dos ataques de phishing ocorrem em dispositivos móveis

Um ataque de phishing ocorre quando o invasor finge ser um conhecido do destinatário ou uma pessoa jurídica reconhecida, como bancos ou empresas de serviço público. Essa técnica facilita a obtenção de dados pessoais ou comerciais do usuário, e por isso vem acontecendo cada vez com mais frequência. Devido à grande quantidade de dados pessoais e corporativos que armazenam, os dispositivos móveis estão se tornando o alvo preferido para ataques desse tipo. As informações são da Positive Technologies, empresa global de segurança cibernética.
De acordo com a companhia, hoje, um usuário geralmente usa o mesmo smartphone para enviar e-mails pessoais, tirar fotos da família, navegar nas mídias sociais, revisar registros de clientes, obter instruções para reuniões e consultar relatórios financeiros. “Aplicativos de jogos, namoro e mensagens ficam ao lado de leitores de documentos, e-mails corporativos e outros aplicativos que contêm dados importantes e até confidenciais”, explica Dmitry Kurbatov, CTO da Positive Technologies.

No setor móvel, a fraude abrange diversos pontos, mas está relacionada principalmente às mensagens SMS. “As pessoas acham que só acontece por e-mail, mas quase 50% desses ataques têm ocorrido em dispositivos móveis. Esses aparelhos abrem novos caminhos para fraudes. Os invasores aproveitam o SMS e o MMS como um meio de phishing, além de alguns dos aplicativos de redes sociais mais populares e plataformas de mensagens como WhatsApp, Facebook Messenger e Instagram”, alerta o executivo.
Na visão de Kurbatov, os dispositivos móveis são conectados fora dos firewalls tradicionais, normalmente não possuem soluções de segurança para terminais e acessam uma infinidade de novas plataformas de mensagens que não são usadas nos desktops. “Isso explica porque eles estão entre os principais alvos desses ataques. O SMS Phishing pode ser aplicado para roubo de identidade nas redes sociais, sequestro de dados e esgotamento de recursos do equipamento do usuário, como a mineração de bitcoin”, pontua.
Além disso, diante do quadro de Covid-19, a Positive Technologies também tem observado um aumento significativo no número de ataques às redes móveis. Devido à necessidade de manter funcionários trabalhando em casa, pulverizam-se os pontos de acesso e, consequentemente, a exposição a ataques cresce.
Informações do setor revelam que uma única operadora chegou a relatar um aumento de mais de 100% nas URLs de phishing de SMS registrados entre meados de março e final de abril de 2020. A maior parte dos casos estava relacionada à Covid-19. “As vulnerabilidades são bem compreendidas pelas operadoras móveis que, com apoio da GSMA, já têm realizado trabalhos de mitigação de riscos”, acrescenta.
Entre as iniciativas para combater as ameaças, vale destacar também a importância de uma comunicação interna eficiente, com o objetivo de instruir funcionários e usuários finais, que constituem o fator mais influente em segurança nesse tipo de ataque. “Essa atitude, associada ao uso de ferramentas de mitigação e adoção das recomendações da GSMA, é o caminho para reduzir os riscos para as redes e seus clientes”, finaliza o executivo.
A Positive Technologies é uma empresa global de segurança cibernética, com sede na Europa. Sua solução para cibersegurança em telecomunicações ajuda as operadoras de redes a melhorar o desempenho dos negócios e proteger seus clientes e serviços. Fornecendo maior visibilidade das vulnerabilidades da infraestrutura e garantindo serviços ao cliente, a Positive Technologies ajuda a aumentar a confiança do cliente, impulsionar a receita com serviços de segurança de valor agregado e proteger tecnologias emergentes de telecomunicações, como 5G e IoT.