Brasil bate novo recorde no número de ataques de phishing já no primeiro trimestre de 2020
29 de abril de 2020A Axur levantou as principais estratégias utilizadas pelos fraudadores digitais até o momento no relatório trimestral de Atividades Criminosas Online no Brasil, estando phishing na liderança
De acordo com dados do relatório Atividade Criminosa Online no Brasil divulgado pela Axur, empresa líder em monitoramento e reação a riscos digitais na internet, o número de ataques de phishing – fraudes que capturam informações pessoais, como senhas, dados de cartão de crédito, CPF e número de contas bancárias – aumentou 24,23% em relação ao último trimestre de 2019 no Brasil.
Enquanto foram registrados 8.782 casos entre outubro e dezembro de 2019, o novo levantamento constatou o recorde de 10.910 casos únicos de phishing no período de 1º de janeiro a 31 de março no país. Esse dado representa um aumento de 238,82% se comparado com o mesmo período de 2019, quando foram detectados 3.220 casos.
Os ataques aumentaram ainda mais por conta da pandemia do COVID-19, assim como o uso de domínios genéricos que, por não conterem os nomes das marcas, são mais difíceis de serem identificados, passando muitas vezes despercebidos pelos monitoramentos e aumentando assim o número de fraudes bem sucedidas.
A Axur já registrou mais de 135 mil novos domínios usando o nome coronavírus, covid e vacina, por exemplo. Muitos são legítimos, mas existe um percentual significativo que são suspeitos. Uma das estratégias desse momento é também a “oferta” de produtos que sejam o foco do momento – como o álcool em gel, por exemplo – ou que estejam com preço muito abaixo do comum, aumentando a eficácia e o volume da captura de dados.
Fabio Ramos – CEO da Axur
“Só em março, último mês analisado neste relatório e também quando o estado de pandemia foi decretado, detectamos fraudes digitais que personificavam o governo e até mesmo a OMS (Organização Mundial da Saúde), capturando dados ou lotando smartphones com desagradáveis propagandas em massa”, comenta Fabio Ramos, CEO da Axur.
Quando consideramos os níveis mensais dessas fraudes, o número chama ainda mais a atenção: com o pico de 3.845 páginas registrado em fevereiro de 2020, a comparação com o volume de fevereiro de 2019 (942 casos) mostra que o nível mensal de phishing triplicou no período de um ano, registrando um crescimento de 308,17%, o maior aumento já registrado.
Pela primeira vez no Brasil, os bancos e financeiras foram o setor mais afetado pelos ataques de phishing, somando 35,9% do número total do trimestre. Agora, esse dado se assemelha à disposição mundial, já que, de acordo com o último relatório feito pela APWG (Anti-Phishing Working Group), os setores de pagamentos e bancos correspondem a 39,2% dos casos de phishing.
Além disso, ainda segundo o mesmo relatório da APWG, o Brasil tem ido na contramão do cenário que tem se observado mundialmente. Isso porque os dados apresentam uma redução significativa nos últimos meses de 2019 no nível mundial de phishing, enquanto no Brasil foram detectados novos picos que continuam crescendo ao longo dos últimos meses.
Outro ponto bastante importante abordado pelo relatório da Axur é sobre o vazamento de credenciais (e-mails com senha ou hash, tipo de senha criptografada). Considerando o primeiro trimestre de 2020, foram detectadas e inseridas 86,67 milhões de credenciais únicas na base de dados da Axur. Esse número é 11,6 vezes maior que a detecção feita no último trimestre de 2019, quando constatou-se 7,44 milhões de credenciais vazadas.
Além disso, o primeiro trimestre de 2020 registrou um aumento de 10,45% no vazamento de cartões de crédito e débito. Foram 1,009 milhão de cartões expostos em web superficial, deep e dark web entre janeiro e março de 2020, enquanto o último trimestre de 2019 havia constatado 914.137 cartões.
Já no que diz respeito às atividades de malware no Brasil, pela primeira vez foi registrado um declínio no volume de artefatos detectados em quatro meses consecutivos, de dezembro de 2019 a março de 2020.
O primeiro trimestre de 2020 registrou 78 artefatos de malware diferentes, correspondentes a apenas 11,6% do total registrado em 2019 (670 artefatos). Apesar de menor volume, já que no mesmo período de 2019 foram registrado 160 ocorrências, os arquivos de malware estão mais sofisticados e atingem muito mais empresas, batendo recordes de número máximo e média de alvos por malware.
Além de atividades de phishing, malware e vazamento de credenciais e cartões de crédito, o levantamento também contempla dados e análises de infrações associadas a uso de marca. Para ter acesso ao conteúdo completo do Relatório Atividades Criminosa Online desenvolvido pela Axur, clique aqui.
Quarentena Sem Fraudes
Levando em consideração o aumento e a disseminação de golpes por criminosos que se passam por entidades governamentais e até mesmo a OMS (Organização Mundial da Saúde), a Axur lançou em março a iniciativa voluntária #QuarentenaSemFraudes. Trata-se de um site em que qualquer pessoa pode entrar e denunciar links que pareçam suspeitos. Toda denúncia de páginas é analisada por uma equipe da empresa e, se confirmada a fraude, o conteúdo é removido e/ou a página é retirada do ar. Até agora, já foram mais de 60 sites derrubados.
Check Point revela grupo de cibercriminosos que roubou US$ 1,3 milhão em transferências bancárias
Relatório de Segurança de 1 milhão de sites. Por Adriano Frare
Sobre a Axur
A Axur é a empresa líder em monitoramento e reação a riscos digitais na internet no Brasil, com foco em preservar a valiosa relação de confiança entre as empresas e seus públicos. Conta com tecnologia de ponta e uma infraestrutura global de monitoramento para riscos como: uso abusivo de marca, apropriação de identidade, phishing, aplicativos fraudulentos e vendas não autorizadas.
Isso significa proteger o consumidor ao longo da sua jornada de compra, assim como em toda a experiência com os pontos de contato digitais das marcas. A Axur atende marcas nacionais e internacionais nos segmentos de aviação, mídia, serviços financeiros, varejo online, seguros e fintechs monitorando sua presença digital no Brasil. Para mais informações, visite axur.com e conheça o blog blog.axur.com.
Ransomware evoluído de dupla extorsão chega aos hospitais aproveitando-se da COVID-19
Relatório de segurança recente inclui uma análise do malware keylogger usado em ataques de phishing
Apresente suas soluções e serviços no Crypto ID! phishing
Nosso propósito é atender aos interesses dos nossos leitores, por isso, selecionamos muito bem os artigos e as empresas anunciantes. Conteúdo e anúncios precisam ser relevantes para o mercado da segurança da informação, criptografia e identificação digital. Se sua empresa é parte desse universo, baixe nosso Mídia Kit, escreva pra gente e faça parte do Portal Crypto ID!
