Relatório da Kaspersky mostra que um a cada oito brasileiros sofreu tentativas de ataque entre abril e junho.
Os brasileiros foram um dos principais alvos de phishing do mundo durante os primeiros meses da pandemia. De acordo com nosso mais recente relatório Spam and Phishing, cerca de um a cada oito usuários de internet do País (13%) acessou, de abril a junho deste ano, ao menos um link que direcionava a páginas maliciosas. O índice está bem acima da média mundial – 8,26% – e coloca o Brasil como o quinto país com maior proporção de usuários atacados.
Segundo nossos especialistas, os ataques no Brasil se destacaram pelo uso massivo de fake news relacionadas a programas de auxílio social. Um exemplo citado pelo relatório mostra um e-mail com a falsa informação de que o governo havia suspendido os pagamentos de contas de energia. O golpe trazia um link pelo qual o usuário era convidado a fazer um cadastro caso quisesse ter acesso ao benefício.
Os pesquisadores observaram que, embora o link parecesse apontar para um site do governo, o endereço do remetente do e-mail não aparentava ser oficial. Segundo eles, caso o destinatário não percebesse o golpe e clicasse no link, o Trojan loader Sneaky (também identificado como Trojan-Downloader.OLE2.Sneaky.gen) seria instalado no computador e, em seguida, baixaria e executaria outro trojan.
O analista sênior de segurança, Fabio Assolini, conta que os primeiros meses de confinamento no País estimularam os cibercriminosos a intensificar os envios de phishing, especialmente via apps de celulares. Outro levantamento nosso mostrou que, em março, abril e maio, os ataques contra aparelhos móveis mais que dobraram em comparação ao período pré-pandemia. Enquanto em fevereiro, quando se deu a confirmação do primeiro caso de covid-19 no Brasil, a média local de tentativas de ataque de phishing contra celulares era de 10 por minuto; nos três meses seguintes, o índice saltou para mais de 23 tentativas por minuto.
Máscaras e álcool gel
Porém, em junho, a média voltou para o patamar anterior a março, o que, segundo Assolini, reforça o quanto os hackers abusaram da desinformação coletiva do momento para disseminar ainda mais os ataques: “O cibercrime brasileiro é reconhecido mundialmente pela sua habilidade na construção e execução dos golpes. Logo que começaram a circular as informações sobre a chegada da doença no País, também surgiram os primeiros golpes vinculados ao tema, oferecendo máscaras e álcool gel como iscas. Com o início do isolamento, a situação só piorou, tanto que os ataques de phishing contra dispositivos móveis aumentaram 124% apenas em março e a escala se manteve neste nível até o início de junho”, explica.
Ele acrescenta que a queda no fim do segundo trimestre pode ser atribuída a uma migração dos ataques: “Com o lançamento das ferramentas de auxílio governamental, os hackers tiraram o foco dos ataques de phishing e voltaram esforços para o roubo de identidade para o cadastramento nesses programas, e, assim, receber o benefício em nome da vítima”, completa.
Não seja vítima
Veja as dicas para não ser vítima desse tipo de golpe:
Fonte: kaspersky
Imagem: Background photo created by rawpixel.com – www.freepik.com