Segundo uma pesquisa da Avast, os brasileiros enfrentaram mais phishing em 2021 do que no ano anterior. A comparação é resultado de um estudo com 1.372 usuários da Avast no Brasil, de julho a setembro de 2021, que mostrou que 55% encontraram algum phishing no ano passado. Na edição de 2020 da pesquisa, 39% haviam encontrado. Quando comparados os resultados da pesquisa de 2020 a 2021, houve um crescimento de 41% no número de brasileiros que encontraram golpes de phishing.
LEIA MAIS: Phishing: Entenda mais sobre o golpe e saiba como se defender
A pesquisa aponta que 35% mais brasileiros disseram ter sido vítimas de um esquema de phishing, em comparação com os resultados do ano passado. Dessa forma, mais de um terço dos entrevistados já fui enganado. Os tipos de golpes de phishing, dos quais as pessoas mais foram vítimas, correspondem aos tipos que as pessoas mais encontraram.
O principal meio de ataque para os golpistas é o e-mail, que aumentou em 3% o seu uso para golpes. Mas ele não é o único, já que os criminosos também utilizam SMS, chamadas telefônicas, phishing em sites e até por meios físicos.
A pesquisa também perguntou às vítimas de phishing, o que aconteceu como resultado de terem caído em um golpe. Este ano, 42% dos entrevistados tiveram que alterar as senhas de suas contas, 27% tiveram que cancelar o seu cartão de crédito/débito e um em cada cinco tiveram os seus dados pessoais roubados.
Ações que os consumidores podem realizar para se proteger
Segundo Luis Corrons, pesquisador adjunto senior da Avast, os brasileiros podem seguir algumas dicas para se proteger, principalmente ao realizarem compras online:
- Sempre compre em aplicativos ou sites oficiais: atualmente, é comum que os cibercriminosos usem páginas falsas com ofertas muito atraentes. Certifique-se sempre de que o local onde fará as suas compras é o oficial. Verifique se o URL começa com HTTPS e procure o ícone de cadeado próximo ao URL. A melhor coisa que os consumidores podem fazer é visitar diretamente os sites de compras confiáveis, mas sem fazê-lo por meio de links incluídos em e-mails ou anúncios pop-up.
- Evite anúncios: não clique em pop-ups e janelas. Esses são vetores de phishing comuns e, se você encontrar um, nunca clique em qualquer lugar do anúncio, mesmo que haja um grande botão “Fechar”. Sempre use o pequeno símbolo “X” no canto.
- Cuidado com ofertas muito atraentes: se algo é muito bom para ser verdade, provavelmente é falso. Se você receber anúncios, e-mails ou mensagens de texto com promoções exageradas, duvide das ofertas e não clique em nada, pois pode ser um golpe. Os cibercriminosos também gostam de pressionar as suas potenciais vítimas, com ofertas que expiram em breve.
- Use métodos de pagamento confiáveis: você pode optar por cartões digitais (se o seu banco tiver esta opção) ou por serviços como o PayPal. Se você tiver escolhas, é sempre melhor usar um cartão de crédito em vez de um cartão de débito, pois é mais fácil relatar despesas suspeitas.
Mais riscos de segurança para o Brasil
De acordo com Relatório de Ameaças do Quarto Trimestre de 2021, trojans bancários também representaram um desafio no Brasil. O destaque fica por conta do Chaes e Ousaban, sendo que o primeiro vírus foi detectado e bloqueado em 66 mil clientes brasileiros da Avast.
O Chaes foi projetado para roubar credenciais de login armazenadas no navegador Chrome, número das contas bancárias, saldo das contas e muito mais dados relacionados a serviços bancários populares de sites do Brasil, como Mercado Bitcoin, Mercado Pago, Mercado Livre, Loja Integrada e Internet Banking da Caixa.
Quando alguém acessa um site comprometido pelo Chaes é apresentado um pop-up, que solicita ao visitante do site instalar um aplicativo Java Runtime. Se o usuário seguir as instruções, ele fará o download de um instalador malicioso, o qual se apresenta como um instalador Java legítimo. A falsa janela do instalador malicioso imita de forma muito parecida o legítimo instalador do Java em português para usuários brasileiros, em termos de aparência e comportamento.
Já o Ousaban foi projetado para roubar credenciais e informações de login de bancos online. Ele utiliza pop-ups de sobreposição para enganar usuários, algo comum entre os trojans. A diferença está no número de pop-ups para roubar credenciais de serviços de e-mail regionais populares. A Avast protegeu mais de 6 mil usuários brasileiros contra o Ousaban, que existe desde 2018.