MrWedgeh
Active Level 7
Opções
Outros

Brasil e os ataques de phishing por WhatsApp

Fonte: Kaspersky Brasil

Em 2022, o Brasil foi o país com mais ataques de phishing por WhatsApp no mundo. O levantamento mostra também que somos o quarto país que mais recebeu e-mails maliciosos.

Esse é um título que ninguém queria…

Nosso país foi, em 2022, o mais atacado por phishing pelo WhatsApp no mundo, com mais de 76 mil tentativas de fraudes.

Essas informações estão no novo relatório Spam e phishing em 2022 da Kaspersky, que também mostra que somos quarto o país no mundo que mais sofre phishing via e-mail. Globalmente, nosso sistema antiphishing evitou mais de 500 milhões de tentativas destes ataques no ano passado, duas vezes mais do que os números de 2021

Dados e mais dados

A pesquisa mostra ainda que, em 2022, houve um aumento na distribuição de mensagens maliciosas por meio de apps de mensagem, sendo a maioria delas no WhatsApp (82,71%), Telegram (14,12%) e Viber (3,17%). O Brasil é líder no ranking de ataques de phishing no WhatsApp, com mais de 76 mil bloqueios, e o segundo colocado no Telegram, atrás apenas da Rússia.

O nosso sistema antiphishing detectou e bloqueou mundialmente cerca de 508 milhões de tentativas de acesso a conteúdo fraudulento, com 10,57% deles apenas no Brasil. O número global representa o dobro de ataques frustrados em 2021. A técnica mais utilizada foi a engenharia social com a criação de páginas web idênticas aos sites originais, que coletam dados particulares das vítimas ou incentivam a transferência de dinheiro para fraudadores, visando tanto pessoas físicas, quanto organizações.

Quem são os mais afetados?

Os clientes de serviços para entrega de encomendas foram as vítimas mais atacadas por phishing, com 27,38% de todos os bloqueios contabilizados. Os fraudadores enviam e-mails falsos que simulam ser de empresas de entrega conhecidas e dizem haver problemas com uma entrega. O e-mail inclui um link para um site falso, onde são solicitadas informações pessoais ou dados financeiros. Se a vítima cair no golpe e fornecer essas informações, além do acesso à conta e a possível perda do dinheiro ali armazenado, ela pode perder sua identidade e credenciais bancárias, que podem ser vendidas na Dark Web. Outros alvos populares de ataques de phishing incluem lojas virtuais (15,56%), sistemas de pagamento (10,39%) e bancos (10,39%).

“O phishing é o golpe mais comum no Brasil porque é muito fácil criá-lo, com um baixo custo. Essa ameaça se torna ainda mais eficaz devido a criatividade do cibercrime brasileiro, que consegue criar ‘desculpas’ convincentes para suas artimanhas. Mas é importante destacar que a mensagem falsa, ou phishing, é apenas uma etapa inicial do golpe. Conseguir identificá-lo e bloqueá-lo significa impedir a conclusão do ataque. Para as pessoas comuns, isso significa evitar o roubo do seu dinheiro ou de fraudes usando seu nome (rouba da identidade digital). Já empresas correm mais risco, pois um phishing pode roubar as credenciais de funcionários – o que permitirá que o criminoso acesso sua rede para roubar dados confidenciais ou instalar um ransomware”, explica Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.

Não caia no golpe

  • Só abra mensagens e clique em links se tiver certeza de que pode confiar no remetente;
  • Quando um remetente for legítimo, mas o conteúdo da mensagem parecer estranho, vale a pena verificar com o remetente usando um canal de comunicação alternativo (como uma ligação);
  • Verifique o endereço do site. Se ainda suspeitar que está diante de uma página falsa, use seu navegador para digitar o site manualmente. Se for o caso, a URL pode conter erros que, à primeira vista, podem ser difíceis de identificar, como 1 em vez de I ou 0 em vez de O;
  • Use uma solução de segurança comprovada ao navegar pela Web. Graças ao acesso a fontes internacionais de inteligência de ameaças, essas soluções são capazes de identificar e bloquear campanhas de spam e phishing.
Leia mais sobre spam e phishing em 2022 no relatório publicado pelo Securelist.

 
 
 
5 Comentários
ronɑn
Expert Level 5
Outros
Top 👏🏻👏🏻 por isso o WhatsApp anunciou essa semana mais 2 camadas extras de proteção para evitar isso e tbm para proteção da nova função que chegou q faz a gente usar a msma conta em 2 aparelhos.
-Lycanroc-
Expert Level 5
Outros
Eu não entendo uma coisa, o pessoal se preocupa tanto com segurança e privacidade usa Whatsapp GB, que já foi comprovado que tem um vírus nele que rouba dados
MakizoOP
Expert Level 4
Outros
Eu já falei sobre isso com um monte de gente e eles dizem que "é tudo mentira", ou que "não tenho nada a esconder mesmo".

A minha resposta é sempre a mesma: "Você moraria em uma casa, no centro de São Paulo, totalmente feita de vidro transparente?".

Fora que isso é um perigo até para os contatos com que ela conversa, pessoas de grupos onde ela está, etc.
MakizoOP
Expert Level 4
Outros
Não sei hoje em dia, mas há alguns anos era muito comum ver anúncios de sites parecidos com Casas Bahia e outros oferecendo celulares a preços ridiculamente baixos, tipo 100 ou 200 reais no Facebook. Uma vez meu primo mostrou um anúncio desses. Na época não tinha nenhum conhecimento sobre isso, mas acabou que ele mesmo desconfiou e não fez nenhuma compra.

Com base no que eu passei naquele momento, entendo o cidadão médio que acabou perdendo dinheiro nisso, pois de fato é tudo muito parecido, e alguns tem até https, que a pessoa com menos conhecimento acha que é certificado de que o site é seguro ou legítimo por causa do cadeado. Por isso eu espalhei a cultura aqui em casa. Jamais clique em links de contatos do WhatsApp, nem que seja eu enviando, ou alguém da família.
MrWedgeh
Active Level 7
Outros
Até hoje tem esse problema de site fake dos grandes players. Acho que o maior problema é o usuário sempre querer levar vantagem aí acaba se complicando.
Um adendo, que nem todos pensam e agem querendo levar vantagens.