Pesquisar no Blog

quarta-feira, 23 de maio de 2018

Kaspersky Lab: 60% do phishing em redes sociais no início deste ano vieram de sites falsos do Facebook


Brasil foi o país que teve a maior parcela dos usuários atacados (19%) por esses golpes no primeiro trimestre de 2018



No primeiro trimestre de 2018, as tecnologias antiphishing da Kaspersky Lab impediram mais de 3,7 milhões de tentativas de acesso a páginas de redes sociais fraudulentas, das quais 60% eram páginas falsas do Facebook. Esses resultados do relatório ‘Spam e phishing no primeiro trimestre de 2018’ da Kaspersky Lab demonstram que os criminosos virtuais continuam fazendo de tudo para conseguir dados pessoais.

O phishing em redes sociais é uma forma de crime cibernético que envolve o roubo de dados pessoais da conta da vítima em uma rede social. O fraudador cria uma cópia do site de uma rede social (como uma página do Facebook) e, assim, tenta atrair vítimas inocentes, forçando-as a revelar seus dados pessoais como nome, senha, números de cartões de crédito, códigos PIN e outros.

No início do ano, o Facebook foi a marca de mídia social mais popular usada indevidamente pelos fraudadores, e suas páginas foram falsificadas com frequência por criminosos virtuais para tentar roubar dados pessoais em ataques de phishing. Essa é uma tendência de longo prazo: no primeiro trimestre de 2017, o Facebook tornou-se um dos três maiores alvos do phishing em geral, com quase 8%, seguido da Microsoft Corporation (6%) e do PayPal (5%). Já no primeiro trimestre de 2018, o Facebook também liderou a categoria de phishing em redes sociais, seguido do VK – um serviço russo de rede social online – e do LinkedIn. Aparentemente, o motivo para isso são os 2,13 bilhões de usuários ativos do Facebook no mundo inteiro a cada mês, incluindo aqueles que entram em aplicativos desconhecidos usando suas credenciais do Facebook, concedendo assim acesso a suas contas. Isso torna os usuários desavisados um alvo lucrativo para os ataques de phishing desses criminosos.

Tudo isso reforça o fato de que os dados pessoais são valiosos no mundo da tecnologia da informação, tanto para organizações legítimas quanto para os invasores. Os criminosos virtuais estão sempre em busca de novos métodos para atingir os usuários, então é importante estar ciente das técnicas dos fraudadores para não se tornar a próxima vítima. Por exemplo, a última moda é usar e-mails de spam relacionados à GDPR (Regulamentação Geral de Proteção de Dados da Europa).  Dentre eles, há ofertas de webinars pagos para esclarecer a nova legislação ou convites para instalar softwares especiais que darão acesso a recursos online para garantir a conformidade com as novas regras.

O crescimento contínuo dos ataques de phishing direcionados a redes sociais e organizações financeiras nos mostra que os usuários precisam prestar mais atenção a suas atividades online. Apesar dos recentes escândalos internacionais, as pessoas continuam clicando em links inseguros e permitindo que aplicativos desconhecidos acessem seus dados pessoais. Por causa dessa falta de cuidado do usuário, os dados de inúmeras contas são perdidos ou arrancados deles. Isso pode resultar em ataques destrutivos e um fluxo constante de dinheiro para os cibercriminosos”, diz Nadezhda Demidova, analista chefe de conteúdo da Web da Kaspersky Lab.

Outras conclusões importantes do relatório incluem:

Phishing:

- Os principais alvos de ataques de phishing continuaram iguais desde o final do ano passado. São principalmente portais de Internet internacionais e o setor financeiro, incluindo bancos, serviços de pagamento e lojas virtuais;

- Cerca de US$ 35.000 foram roubados por meio de um site de phishing que oferecia oportunidades de investimento na suposta oferta inicial de moedas virtuais (ICO) do Telegram. E aproximadamente US$ 84.000 foram roubados após um único envio de e-mails de phishing relacionados ao lançamento da ICO do ‘The Bee Token’;

- O phishing financeiro continua respondendo por quase metade de todos os ataques de phishing (43,9%), o que representa 4,4% mais que no final do ano passado. Os ataques contra bancos, lojas virtuais e sistemas de pagamento continuam sendo os mais importantes, o que demonstra o objetivo dos criminosos virtuais de acessar o dinheiro dos usuários;

- O Brasil foi o país que teve a maior parcela dos usuários atacados por esses golpes no primeiro trimestre de 2018 (19%). Em seguida, vieram Argentina (13%), Venezuela (13%), Albânia (13%) e Bolívia (12%).


Spam:

- No primeiro trimestre de 2018, o pico do número de spams ocorreu em janeiro (55%). A participação média do spam no tráfego de e-mail mundial foi de 52%, porcentagem 4,6% inferior ao número médio obtido no último trimestre de 2017; 

- O Vietnã tornou-se a maior fonte de spam, superando os EUA e a China. Outros países dentre os dez primeiros incluíram Índia, Alemanha, França, Brasil, Rússia, Espanha e a República Islâmica do Irã; 

- O país mais visado por envios de e-mails maliciosos foi a Alemanha. A Rússia ficou em segundo lugar, seguida de Reino Unido, Itália e os Emirados Árabes Unidos.

Os especialistas da Kaspersky Lab recomendam que os usuários tomem as seguintes medidas para se proteger do phishing: 

- Sempre verifique o endereço do link e o e-mail do remetente antes de clicar em qualquer coisa. Melhor ainda: não clique no link, mas digite-o na linha de endereço do navegador;

- Antes de clicar em qualquer link, verifique se o endereço do link exibido é igual ao hiperlink real (o endereço verdadeiro para o qual o link o direcionará). Para verificar isso, passe o mouse sobre o link;

- Sempre use conexões seguras, especialmente ao acessar sites com informações confidenciais. Como cuidado mínimo, não use redes Wi-Fi desconhecidas ou públicas sem proteção por senha. Para obter máxima proteção, use soluções de VPN capazes de criptografar o tráfego e, ao acessar um Wi-Fi gratuito, utilize o recurso Secure Connection que permite que usuários de Mac, PC e Android se conectem de forma segura à Internet, criptografando todos os dados enviados e recebidos pela rede. E, lembre-se: ao usar uma conexão insegura, os criminosos virtuais podem redirecioná-lo para páginas de phishing sem você perceber;

- Sempre que abrir uma página da Web, verifique a conexão HTTPS e o nome do domínio. Isso é especialmente importante ao usar sites que contém dados sigilosos, como sites de bancos online, lojas virtuais, e-mail, sites de mídias sociais, etc;

Nunca compartilhe dados confidenciais, como logins e senhas, informações de cartões bancários, etc., com terceiros. Empresas de verdade nunca solicitam dados desse tipo por e-mail; 

- Use uma solução de segurança confiável, que inclua tecnologias antiphishing baseadas em análise de comportamento, como o Kaspersky Total Security, para detectar e bloquear spam e ataques de phishing.




Kaspersky Lab

Nenhum comentário:

Postar um comentário

Posts mais acessados