Um relatório divulgado pelo laboratório especializado em segurança digital da PSafe, dfndr lab, alerta para uma nova modalidade de ataques virtuais que tem feito vítimas no Brasil. Chamado de phishing, ele consiste no envio de mensagens com o intuito de enganar os usuários para obter informações confidencias – senhas bancárias, de e-mail e redes sociais – ou para persuadir o usuário a realizarem determinadas ações. Em Passo Fundo, nenhum caso foi registrado, mas delegado alerta para cuidados com envio de dados para números desconhecidos ou acesso de links suspeitos.
Diretor do dfndr lab, Emilio Simoni aponta que esse tipo de ataque surgiu no Brasil a partir de 2016, e, de acordo com 6º Relatório da Segurança Digital no Brasil publicado em dezembro do ano passado pela dfndr lab, ele representa 64,1% dos ataques a usuários de Android. Geralmente, explica Simoni, a logística desse ataque segue um padrão: o uso de temas atrativos para os usuários, como falsas promoções, descontos ou promessas de emprego.
Em Passo Fundo, o delegado da Delegacia de Repressão às Ações Criminosas Organizada (Draco), Diogo Ferreira, alerta para que os usuários não compartilhem códigos e links suspeitos. Caso identifiquem que foram alvos de algum golpe, que busquem as autoridades.
Como identificar
Apesar da grande quantidade de ataques via WhatsApp, Simoni aponta que é possível identificar o link suspeito e manter os dados protegidos. Sobretudo pela logística do ataque. “Em golpes pelo WhatsApp, é bem comum que hackers façam o uso indevido de marcas de banco, que supostamente solicitam alterações cadastrais ou financeiras, como senhas e tokens, para roubar as credenciais bancárias dos usuários. Além disso, os criminosos se aproveitam de épocas de grande mobilização popular, como pagamento de PIS ou consulta ao FGTS, para criar golpes similares, com o intuito de enganar o maior número de vítimas”, aponta.
O usuário também precisa ficar alerta quanto ao conteúdo do link, mesmo quando enviado por algum amigo. Se a mensagem apresenta algum tipo de benefício, promessa vantajosa ou promoção com valor muito abaixo do mercado, Simoni destaca que há “grande probabilidade de ser um golpe”.
A dica para o usuário é que, em caso de dúvida, não ofereça os dados pessoais ou financeiros e verifique na página oficial se a promoção é verdadeira.
[In]Segurança Digital no Brasil
De acordo com dados do 6º Relatório da Segurança Digital no Brasil, cerca de 46% dos aparelhos com sistema Android recebeu, acessou ou compartilhou links maliciosos em 2018, o que representa 60,4 milhões de potenciais vítimas em todo o Brasil, com média de 31 ataques por cada usuário Android.
A principal estratégia usada para a aplicação dos golpes foi phishing via aplicativo de mensagens. Segundo o relatório, eles corresponderam a 49,6% dos casos detectados. Para esse golpe, 29,9 milhões de brasileiros foram potenciais vítimas.
Em relação a plataformas, o WhatsApp disparou entre as mais utilizadas, representando 64,1% dos casos, seguido de navegadores (29,4%) e SMS (5,6%).
Entre os golpes, o relatório identificou o crescimento de ataques voltados ao público masculino, com temas relacionados a conteúdo adulto, em que 75% dos homens brasileiros receberam ou acessaram links maliciosos contra 25% das mulheres. Ao todo, foram 14,2 milhões de acessos e compartilhamentos do golpe mais registrado no período, que consistia em convites para participar de um site pornográfico de encontros.
O segundo maior golpe também eram com mensagens enviadas via WhatsApp, com temas voltados para o futebol. Nesse tipo foram detectados 13,4 milhões de ataques, seguido do falso convite para participar de grupos do mesmo mensageiro, com 4,2 milhões de acessos. No geral, os links maliciosos induziam o usuário a fornecer dados pessoais, realizar pagamentos a serviços fraudulentos e a conceder permissões de envio de notificações.
Golpes mais populares
Acesso a conteúdo adulto
O usuário é convidado a acessar um site pornográfico de supostos encontros. No fim, ele é induzido a fornecer dados pessoais, como e-mail, senhas e endereço.
Tema de futebol para WhatsApp
O usuário é induzido a compartilhar o golpe com dez contatos, além de realizar o pagamento de uma assinatura para ter acesso ao falso benefício.
Convite para grupo de WhatsApp
O usuário é induzido a conceder permissões de envio de notificações e, posteriormente, direcionado a outros golpes.
