No último ano, o Brasil foi o país mais atacado por phishing pelo WhatsApp, com mais de 76 mil tentativas de fraudes, segundo novo relatório Spam e phishing em 2022 da Kaspersky. O Brasil é líder no ranking de ataques de phishing no WhatsApp, com mais de 76 mil bloqueios, e o segundo colocado no Telegram, atrás apenas da Rússia.
O relatório mostra ainda que, em 2022, houve um aumento na distribuição de mensagens maliciosas por meio de apps de mensagem, sendo a maioria delas no WhatsApp (82,71%), Telegram (14,12%) e Viber (3,17%). A pesquisa também mostra que o Brasil é o quarto no mundo que mais sofre phishing via e-mail.
LEIA MAIS: Phishing: uma ampla modalidade de golpe financeiro
Globalmente, o sistema antiphishing da Kaspersky evitou mais de 500 milhões de tentativas destes ataques no ano passado, duas vezes mais do que os números de 2021. Cerca de 10,57% deles foram apenas no Brasil. A técnica mais utilizada foi a engenharia social com a criação de páginas web idênticas aos sites originais, que coletam dados particulares das vítimas ou incentivam a transferência de dinheiro para fraudadores, visando tanto pessoas físicas, quanto organizações.
O phishing é o golpe mais comum no Brasil porque é muito fácil criá-lo, com um baixo custo, explica a Kaspersky. Essa ameaça se torna ainda mais eficaz devido a criatividade do cibercrime brasileiro, que consegue criar “desculpas” convincentes para suas artimanhas.
Os clientes de serviços para entrega de encomendas foram as vítimas mais atacadas por phishing, com 27,38% de todos os bloqueios contabilizados. Os fraudadores enviam e-mails falsos que simulam ser de empresas de entrega conhecidas e dizem haver problemas com uma entrega.
O e-mail inclui um link para um site falso, onde são solicitadas informações pessoais ou dados financeiros. Se a vítima cair no golpe e fornecer essas informações, além do acesso à conta e a possível perda do dinheiro ali armazenado, ela pode perder sua identidade e credenciais bancárias, que podem ser vendidas na Dark Web. Outros alvos populares de ataques de phishing incluem lojas virtuais (15,56%), sistemas de pagamento (10,39%) e bancos (10,39%).
Caso tenha dúvidas sobre a veracidade de um boleto recebido, de um contato ou de um site de compras, busque os canais oficiais das instituições e empresas envolvidas. Sendo assim, não clique nos links enviados e não entre em contato diretamente pelo número de telefone ou site do qual estiver desconfiado.
Acesse novamente o site da empresa e busque por canais oficiais, já que é possível que receba um telefone para contato que faça parte do golpe, por isso, não confirme as informações através dos mesmos canais suspeitos.
As mensagens falsas, que configuram o phishing, são apenas uma etapa inicial do golpe. Conseguir identificá-lo e bloqueá-lo significa impedir a conclusão do ataque. Para as pessoas comuns, isso significa evitar o roubo do seu dinheiro ou de fraudes usando seu nome (rouba da identidade digital).
Já empresas correm mais risco, pois um phishing pode roubar as credenciais de funcionários – o que permitirá que o criminoso acesso sua rede para roubar dados confidenciais ou instalar um ransomware.
Para evitar cair em uma mensagem de phishing ou spam, os especialistas da Kaspersky recomendam: