Golpes de phishing lideram a lista de ataques no Brasil, registrando 1,5 mil tentativas a cada minuto nos primeiros meses do ano; relembre golpes virtuais comuns em 2022

Diversos golpes virtuais marcaram o ano de 2022. Segundo estudo da Kaspersky, o phishing foi o principal deles: houve mais 38 milhões de acessos a sites fraudulentos apenas entre os meses de janeiro a agosto no Brasil. O número representa uma média de 1,5 mil tentativas de ataques por minuto. Além desse tipo de golpe, houve fraudes envolvendo criptomoedas, falsas ofertas de emprego, “robôs do Pix” e malwares sequestradores de contas. Nem mesmo a Copa do Mundo 2022 escapou de ser usada como isca pelos fraudadores. Na lista a seguir, relembre oito golpes que se espalharam pelo Brasil durante o ano e, ao final, veja dicas de como se proteger de ataques online.

1. Golpes de phishing

Os golpes de phishing voltaram a ficar em evidência no país ao longo de 2022. Dados de relatório divulgado em novembro pela companhia de cibersegurança Kaspersky mostram que o Brasil é o país da América Latina que mais sofre com os ataques de malware e os golpes de phishing. Os pesquisadores da empresa detectaram, de janeiro a agosto de 2022, mais de 1,5 mil tentativas de ataque por minuto no país, o que representa cerca de 65% das fraudes na região. Isso significa que mais da metade dos golpes latino-americanos tinham o Brasil como alvo.

As fraudes envolvendo phishing consistem, em sua maioria, em mensagens falsas recebidas por e-mail, SMS, redes sociais ou apps de mensagens como o WhatsApp. Em geral, os cibercriminosos oferecem promoções imperdíveis ou produtos gratuitos – para resgatá-los, tudo o que o usuário precisa fazer é fornecer alguns dados pessoais. Além disso, os golpistas também podem se passar por funcionários de agências bancárias e até mesmo de instituições do governo para enganar as vítimas e roubar informações confidenciais, incluindo dados bancários.

A pesquisa conduzida pela Karpersky ainda aponta que o cenário é bastante preocupante no país: somente nos primeiros oito meses do ano, foram detectados mais de 38 milhões de acessos a links fraudulentos — número 25% maior em comparação com o ano anterior.

2. Golpes de WhatsApp

Em 2022, o WhatsApp continuou sendo um dos maiores vetores de golpes online. Apenas neste ano, fraudes usando o nome de grandes empresas como Amazon e até programas do governo, como o Auxílio Brasil, fizeram milhares de vítimas — o último, inclusive, chegou a ultrapassar a marca de 20 mil tentativas de ataques por dia.

O golpe do emprego falso circulou bastante no mensageiro, fazendo com que as buscas sobre o tema crescessem mais de 1.000% no Google. Para enganar as vítimas, criminosos entravam em contato oferecendo uma falsa proposta de trabalho de meio período com salários atrativos. A mensagem falsa ainda acompanhava um link fraudulento. Ao acessá-lo, as vítimas eram convidadas a inserir informações confidenciais, como CPF e dados bancários. De posse desses dados, os criminosos seguiam com a aplicação de novos golpes.

Outra farsa bastante compartilhada no WhatsApp foi o golpe do dinheiro esquecido em bancos. Criminosos aproveitaram o interesse em torno do sistema Valores a Receber (SVR), do Banco Central, para roubar dados das vítimas. A mensagem disseminada no aplicativo incluía um link fraudulento. Ao clicar nele, a pessoa era enviada para sites falsos que tentavam se passar pelo sistema Registrato e pediam o CPF e nome completo em troca de uma consulta ao sistema. Como resultado, o site sempre mostrava que a vítima tinha um valor para receber – entre 1 mil e 4 mil reais. Para realizar o “saque”, era preciso entregar a chave Pix e compartilhar o golpe com amigos via WhatsApp.

3. Golpes envolvendo a Copa do Mundo

Eventos populares também serviram como isca para a aplicação de golpes durante o ano, e até a Copa do Mundo foi explorada pelos criminosos. Dados do laboratório de segurança digital dfndr lab indicam a detecção de mais de 120 mil golpes durante o torneio esportivo. A maioria deles usavam o Pix para enganar usuários e roubar dados pessoais.

Em uma das fraudes, as vítimas eram informadas de que haviam ganhado um prêmio em dinheiro que seria depositado via Pix, mas, para isso, deveriam ceder algumas informações pessoais. Com esses dados em mãos, os criminosos conseguiam aplicar golpes mais elaborados mais tarde, como o do WhatsApp clonado.

Outro golpe que também fez vítimas foi o do álbum da Copa grátis, no qual criminosos induziam usuários a clicar em um link fraudulento prometendo o envio do álbum de figurinhas e de mais 400 cromos gratuitamente. No entanto, a URL redirecionava os usuários para sites de apostas com sistema de afiliados. Por lá, a vítima era convidada a fazer um cadastro inserindo seus dados pessoais, e essa inscrição era suficiente para que os criminosos lucrassem.

4. Ransomware e RaaS

Uma análise conduzida pelo portal TrendMicro concluiu que, em 2022, houve um grande aumento no número de ataques envolvendo ransomwares e sistemas RaaS (“Ransomware as a Service”, ou “Ransomware como serviço”, em português) em comparação com o ano anterior. Os ransomwares são programas maliciosos capazes de sequestrar os computadores das vítimas — que podem ser pessoas físicas ou empresas — e cobrar um valor em dinheiro pelo resgate, geralmente usando moedas virtuais, como o bitcoin.

Segundo os dados da TrendMicro, golpes usando o vírus Emotet, por exemplo, cresceram cerca de 976% só nos primeiros seis meses de 2022, e Japão, Estados Unidos, índia, Itália e Brasil foram os países com maior número de ataques. Durante o mesmo período, ainda foram identificados 67 RaaS ativos, que fizeram cerca de 1,2 mil vítimas. O sistema RaaS é mais simples de ser usado, o que facilita e agiliza a aplicação dos golpes. Ainda de acordo com o relatório, famílias de ransomwares como o Black Basta, LockBit e Conti foram as que lideraram os ataques neste ano.

5. Golpes com criptomoedas

Os golpes com criptomoedas também se renovaram em 2022, ficando mais comuns e vitimando tanto pessoas físicas quanto empresas. Os esquemas de investimento “Pump and Dump” (“Inflar e largar”, em português), nos quais criminosos inflam uma moeda pouco conhecida e convencem vítimas a comprá-la para lucrar com sua rápida valorização, foram um dos golpes que lideraram a lista.

Além dele, fraudes envolvendo aplicativos falsos também ficaram em evidência. Neste tipo de golpe, cibercriminosos copiam o layout de uma plataforma original e o disponibilizam o app fake para download na Internet. Quando a vítima baixa o programa e insere seus dados de login, essas informações são repassadas para os golpistas, que passam a ter acesso à conta da vítima.

Exchanges falsas, sites falsos e corretoras fake que oferecem criptomoedas com preços abaixo do mercado também foram técnicas exploradas por fraudadores em 2022. O crime de falsidade ideológica, em que criminosos usam a imagem de um famoso de forma indevida para divulgar uma moeda, também ficou popular. Exemplo disso foi a deepfake envolvendo o bilionário Elon Musk que circulou durante o mês de maio e se tornou viral. No suposto vídeo, Musk incentivava usuários a investir em um novo projeto de criptomoedas.

6. Robô do Pix

O aplicativo falso do Robô do Pix chamou atenção este ano pela promessa de dinheiro fácil. O golpe consiste em enganar usuários oferecendo uma plataforma que seria capaz de automatizar comentários em publicações de sorteios no Instagram, para aumentar as chances de ganhar sorteios na rede social. Os criminosos prometiam lucros R$ 3 mil por semana “sem fazer absolutamente nada” – basta comprar o robô milagroso por preços que variavam entre R$ 47 e R$ 197 e esperar a “mágica” acontecer. Após a compra, no entanto, as vítimas se davam conta de que o robô não funcionava e que o esquema se tratava de um golpe.

Seguindo essa mesma linha, também foram identificados perfis falsos no Instagram que prometiam beneficiar usuários com transferências via Pix falsas. A rede de páginas falsas, que somam mais de 600 mil seguidores, exigia que as vítimas fizessem um Pix inicial com um valor mínimo, com a promessa de que devolveriam a transação com um valor dez vezes maior.

7. Golpe do QR Code do Pix

No início do ano, o golpe do QR Code do Pix também tentou enganar usuários com promoções falsas usando o nome de sites conhecidos e e-mails fake de bancos. Nesta fraude, as vítimas recebiam mensagens em nome de instituições financeiras ou plataformas de streaming. Os recados ofereciam descontos caso os usuários pagassem a fatura do cartão de crédito, por exemplo, usando o QR Code.

Segundo pesquisadores da Kaspersky, o golpe era convincente porque os criminosos conseguiram mascarar os e-mails e imitar o mesmo visual utilizado pelas empresas originais. Fábio Assolini, analista de segurança da companhia, ainda destacou que os pagamentos por QR Code são legítimos, o que dificultava que qualquer medida de resposta, como o bloqueio do pagamento, fosse tomada.

8. Golpe do restaurante falso no iFood

Outra farsa identificada durante este ano foi o golpe do restaurante falso no iFood. Criminosos usavam a plataforma para cadastrar falsos estabelecimentos com preços mais atrativos. Acontece que, quando o usuário concluía o pedido pelo app, o restaurante nunca entregava a comida. As tentativas de contato também não eram respondidas, fazendo com que os criminosos lucrassem com os pagamentos antecipados dos pedidos.

Como se proteger de golpes virtuais

Com os crescentes casos de golpes online no Brasil e no mundo, é preciso estar sempre atento para saber como se proteger. Além disso, é importante lembrar que cibercriminosos costumam explorar plataformas com grande fluxo de usuários para espalhar fraudes, e é por isso que apps como o WhatsApp acabam se tornando vetores poderosos na disseminação dos golpes. Nesse sentido, é válido reforçar boas práticas de segurança que podem evitar prejuízos.

No WhatsApp, desconfie de mensagens oferecendo produtos gratuitos ou com promoções boas demais para serem verdade, já que é bem provável que elas se tratem de golpes. Também não compartilhe mensagens do tipo, e evite clicar em links suspeitos, mesmo se forem enviados por pessoas de confiança.

Não forneça dados pessoais, senhas ou informações bancárias para ninguém. Caso alguma empresa tente contato por e-mail ou mensagem no WhatsApp, retome a conversa utilizando um número de telefone oficial. Em relação aos e-mails supostamente enviados por operadoras de cartões de crédito oferecendo promoções ou descontos em pagamentos, por exemplo, tente confirmar a informação por meio de um canal de comunicação oficial antes de efetuar qualquer transação.

Com informações de Karpersky (1/2/3), PSafe, TrendMicro e ESET

Fonte: Tecmundo