Número de sites com ameaças de phishing cresce 211% em três anos

Pela caixa de entrada do e-mail, um suposto velho amigo reaparece mandando uma seleção de fotos antigas para matar saudade dos bons tempos. Ao baixar o arquivo, nada de fotos, só mesmo um software malicioso voltado a roubar dados de navegação e informações pessoais, como número de CPF e cartões de crédito. Esse tipo de ataque, conhecido como phishing, pode vir embalado como um site ou anúncio supostamente legítimos e está se tornando cada vez mais popular dentre as ameaças on-line.
Só nos últimos três anos, o número de sites identificados como potenciais causadores de ataques de phishing mais que triplicou. Entre janeiro de 2017 e 2020, o serviço Navegação Segura do Google observou o número de sites com phishing saltar de 578,7 mil para 1,8 milhão. No mesmo intervalo, sites identificados como perigosos por conter malware caíram de 515,7 mil para 23,5 mil.

Como se proteger
Sites não seguros podem ser divididos em duas categorias de ameaça: Phishing e Malware.
Phishing: a prática de phishing consiste na tentativa de enganar vítimas por meio de e-mails ou páginas falsas com o objetivo de obter dados pessoais, senhas, dados bancários ou, ainda, nomes de familiares e data de nascimento. Em geral, o atacante cria uma comunicação falsa fazendo-se passar por um banco, loja de e-commerce ou qualquer outra plataforma de internet confiável, e tenta ludibriar o usuário pedindo, por exemplo, que este valide sua conta inserindo dados pessoais.
Malware: nesta categoria, a página oferece o download de softwares maliciosos (que podem ser ransomware, spyware, vírus, worms, cavalos de Troia, etc) ao visitante esperando que este acredite se tratar de um produto legítimo. O responsável pela página pode passar então a capturar e transmitir informações particulares ou sigilosas dos usuários, ou controlar a máquina para fazer novas vítimas.
O Google identifica páginas não seguras examinando bilhões de URLs, softwares e conteúdos. Ao tentar acessar links de páginas previamente identificadas como potencialmente não seguras e que podem roubar informações pessoais ou instalar softwares maliciosos.
A Navegação Segura é um serviço criado pela equipe de segurança do Google para identificar sites não seguros na internet e notificar os usuários e webmasters sobre possíveis danos. Ao detectar sites não seguros — que, por vezes, são sites legítimos que foram comprometidos –, avisos são exibidos na busca e nos navegadores. Na página do Navegação Segura é possível verificar se é perigoso visitar um site ou não. Atualmente, mais de 4 bilhões de dispositivos se beneficiam da proteção do Navegação Segura do Google. É possível também denunciar sites e endereços de e-mails suspeitos de ataques de phishing, saiba mais.
Em 2018, foram eliminados 2,3 bilhões de anúncios ruins, que descumpriam políticas da empresa. Dentre eles, aproximadamente 58,8 milhões eram de anúncios de phishing.
O Relatório de Transparência divulga detalhes sobre as ameaças detectadas e também os avisos enviados aos usuários dos serviços Google. A ideia é compartilhar informações e aumentar a compreensão quanto aos sites não seguros, estimulando um ambiente digital mais seguro e protegido.

Garantindo segurança em poucos passos
O Google lançou um teste para usuários aprenderem a identificar golpes de phishing. O jogo conta com 8 perguntas que desafiam o usuário a adivinhar se o conteúdo é malicioso ou verdadeiro. Entre os aprendizados, estão formas de identificar a autenticidade de comunicações verificando URLs, remetentes e anexos dentro de e-mails, bem como as abordagens de phishing mais comuns.
Confira dicas para não ser vítima de um ataque de phishing:
*Sempre desconfiar de um remetente desconhecido.
*Ofertas “boas demais” para serem verdadeiras, geralmente não são verdadeiras 🙂
*Nunca confiar em anexos. Verificar duas vezes antes de clicar. PDFs não solicitados e/ou de fontes desconhecidas podem esconder códigos maliciosos
*Verificar a autenticidade de um site antes de inserir seus dados de identificação.
*Verificar se o site possui HTTPS (conexão segura) antes de inserir seus dados
*Criar diferentes senhas para cada conta de e-mail que possuir
Para saber mais sobre segurança e privacidade, visite a Central de Segurança do Google, com dicas sobre recursos do Google que colocam os usuários no controle das suas informações, como o relatório de transparência de dados, a verificação de segurança, o Family Link e os controles de privacidade.