Em 2017, as tecnologias antiphishing da Kaspersky Lab detectaram mais de 246 milhões de tentativas de usuários de visitar páginas de phishing. Mais de 53% delas envolviam o acesso a sites relacionados a finanças, 6 pontos acima de 2016. É a primeira vez – desde que se começou a registrar as tentativas de phishing – que os números superaram 50%, segundo a análise do cenário de ameaças financeiras da Kaspersky Lab.
Os ataques de phishing financeiro consistem em mensagens fraudulentas com links para sites que imitam páginas legítimas. Seu objetivo é obter as credenciais de crédito e de contas bancárias dos usuários. Tudo para depois roubar o dinheiro da vítima. Quase 55% dos ataques de phishing têm esse formato; mais da metade dos ataques no mundo todo visam roubar suas vítimas.
Em 2017, a proporção de todas as categorias de phishing financeiro, ou seja, ataques contra bancos, sistemas de pagamento e lojas virtuais, cresceu 1,2, 4,3 e 0,8 pontos percentuais, respectivamente. Pela primeira vez, foram as três principais categorias no total de ataques de phishing detectados.
Além disso, os ataques relacionados à categoria de portais globais na Internet, que inclui mecanismos de pesquisa globais, redes sociais etc., caíram de segundo lugar em 2016 para a quarta posição em 2017, com uma redução de participação superior a 13 pontos percentuais. Isso mostra que os criminosos têm menos interesse em roubar esses tipos de contas e, atualmente, estão concentrados no acesso direto ao dinheiro.
Os dados também mostram que o perigo para os usuários de Mac é cada vez maior. Ao contrário da crença popular sobre a segurança de dispositivos Mac, em 2016, 31,38% dos ataques de phishing contra usuários dessa plataforma visavam o roubo de dados financeiros. Essa parcela teve um pico em 2017, quando alcançou 55,6%.
“Com o foco maior dos criminosos virtuais sobre ataques de phishing financeiro, os usuários precisam ficar ainda mais alertas”, diz Nadezhda Demidova, analista chefe de conteúdo da Web da Kaspersky Lab.
Para se proteger do phishing, os especialistas da Kaspersky Lab aconselham que os usuários tomem as seguintes precauções:
• Sempre verifique a legitimidade do site ao fazer pagamentos on-line. É preciso chegar as conexões https e o nome de domínio pertencente à organização para a qual você acha que está fazendo o pagamento.
• Use uma solução de segurança comprovada com tecnologias antiphishing baseadas em comportamento. Ela permitirá a identificação até dos golpes de phishing mais recentes, que ainda não foram incluídos nos bancos de dados antiphishing.
Outras conclusões importantes do relatório incluem:
Phishing:
• Em 2017, a participação do phishing financeiro aumentou de 47,5% para 53% de todo o phishing detectado. Esse é o valor mais alto de todos os tempos, segundo as estatísticas de phishing financeiro da Kaspersky Lab.
• Mais de um quarto das tentativas de carregar uma página de phishing bloqueada pelos produtos da Kaspersky Lab estava relacionado a golpes de phishing envolvendo bancos.
• A participação do phishing relacionado a sistemas de pagamento e lojas virtuais em 2017 correspondeu a cerca de 16% e quase 11%, respectivamente. Esses valores (em pontos percentuais simples) são pouco superiores aos de 2016.
• A parcela do phishing financeiro encontrado por usuários do Mac aumentou quase duas vezes, respondendo por aproximadamente 56%.
Malware no Android a bancos no Android:
• Em 2017, o número de usuários que se deparou com malware direcionado a bancos no Android diminuiu quase 15%, chegando a 260 mil usuários no mundo todo.
• Apenas três famílias de malware direcionado a bancos responderam pelos ataques sobre a grande maioria dos usuários (mais de 70%).
Para saber mais sobre phishing financeiro e outras conclusões do relatório Ameaças virtuais financeiras de 2017, leia a postagem do Securelist.com.