No ano em que a economia brasileira teve uma considerável retomada, e o uso da Inteligência Artificial aumentou no país, as tentativas de golpe de phishing e de trojans bancários tiveram um aumento de 617% e de 50%, respectivamente.
O Panorama de Ameaças da Kaspersky (que analisou dados de junho de 2022 até julho de 2023 e junho de 2021 a julho de 2022), também mostra que a atividade criminosa permaneceu estável nos ataques de malware contra computadores e dispositivos móveis. Os setores mais afetados foram governo e financeiro – além dos internautas comuns.
Crescimento explosivo
De acordo com a análise dos especialistas, a retomada das atividades econômicas após o período de pandemia é o principal fator para a explosão de mensagens fraudulentas na região. Soma-se a isso o fato do surgimento de ferramentas usando a Inteligência Artificial que estão ajudando a criar os conteúdos para os golpes de forma automatizada.
No total, a Kaspersky registrou 286 milhões de bloqueios de phishing nos últimos 12 meses – o que apresenta um aumento de 617% em comparação com os 12 meses anteriores e uma média de 544 ataques por minuto. No Brasil, o aumento foi de mais de cinco vezes.
Números do Brasil e América Latina
Entre os países mais afetados estão o Brasil com 134 milhões de tentativas de ataque, México (43 milhões), Peru (31,5 milhões), Colômbia (30,9 milhões), Equador (12,2 milhões), Chile (10,5 milhões) e Argentina (9,4 milhões). Considerando os temas usados nas mensagens, 4 em cada 10 phishing visam dados financeiros (42,8% – sendo 28,40% temas bancários, 9,40% meios de pagamento, 2,70% serviços financeiros e 2,30% criptomoedas). Completam o ranking as empresas de serviços de internet (14,70%) e as lojas online (14,70%).
Outro golpe que cresceu nos últimos 12 meses foi o trojan bancário, com aumento de 50% frente ao mesmo período anterior. A América Latina registra 7.160 ataques diários, o que dá uma média de 5 tentativas de infecção por minuto. O interessante é que o gráfico dos bloqueios na região mostra uma tendência oposto ao cenário global – que é de queda desse tipo de ataque. Outra informação importante é que os trojans brasileiros dominam os ataques – das 13 famílias mais ativas, oito tem origem brasileira.
O ranking dos países mais afetados é liderado pelo Brasil com 1,8 milhões de tentativas de infecção no período analisado (32% de crescimento frente o período anterior) – sendo que ele também lidera a lista mundial –, em seguida está o México (271 mil) – e 3º na lista global -, Colômbia (72 mil), Peru (58 mil), Equador (36 mil), Argentina (29 mil) e Chile (21 mil). No Chile, a família mais ativa é o Banbra, um trojan brasileiro. O ranking global ainda aparece Rússia, Índia e China na 2º, 4ª e 5ª posições respectivamente.
“O phishing segue sendo o vetor mais importante para roubo de dados das pessoas e é o primeiro passo de ciberincidentes que resultam no vazamento de dados massivos. Já no cenário dos trojans bancários, a América Latina está se consolidando como um das principais vítimas desse tipo de ataque quanto no principal exportador dessa ameaça a nível global“, destaca Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.
Histórico
Em 2022, os golpes de phishing já haviam crescido exponencialmente no Brasil. Nos primeiros oito meses de 2022 foram bloqueados 38 milhões de acessos a links fraudulentos. Este número representa 75% das tentativas de ataques de phishing em 2021, quando se registrou um total de 52 milhões. Na média, a Kaspersky impediu 110 acessos a sites fraudulentos por minuto na região.
Saiba mais sobre o Panorama de Ameaças 2022 aqui.
Como evitar golpes online
- Cuidado ao baixar um programa, especialmente se for de um site não oficial. Priorize sempre as páginas oficiais de quem criou o programa ou as lojas oficiais da Google e Apple.
- Desconfie de mensagens oferecendo vantagens exageradas, descontos elevados ou ofertas “grátis”. Esses são as promessas mais comuns em golpes online.
- Verifique o endereço das mensagens e dos sites. Preste atenção se há erros gramaticais ou o uso de termos genéricos. Sites oficiais sempre iniciarão com o nome da instituição. A ausência do nome é sempre um alerta de golpe importante.
- Uma opção mais simples para verificar se o site é fraudulento ou não, é usar o Portal de Inteligência de Ameaças da Kaspersky. Esta versão gratuita permite consultar se um arquivo ou link é maliciosos apenas enviado o arquivo para análise ou copiando e colando o link suspeito no portal.
- Tenha sempre um antivírus instalado no seu computador ou celular para se proteger de golpes online. O Kaspersky Premium irá bloquear uma tentativa de acesso a sites falsos ou impedir a instalação de programas maliciosos nos seus dispositivos.
- Para as empresas: tenha serviços de inteligências (Threat Intelligence) com alertas de novos sites maliciosos (Threat Data Feeds) e bloqueio o acesso a esses sites maliciosos em seu firewall para evitar que funcionários caiam em golpes enquanto estejam conectados na rede corporativas.