Os golpes virtuais que enganam as vítimas com sites e aplicativos falsos se passando por empresas ou pessoas famosas já atingiram mais 150 milhões de brasileiros, segundo estimativas do laboratório especializado em cibersegurança da PSafe.
Segundo os especialistas, as fraudes conhecidas como phishing são especialmente perigosas para as empresas pois esse tipo de ataque tem como alvo seus funcionários e o risco é o vazamento de dados.
Os golpes virtuais têm o objetivo de fisgar o usuário para obter informações confidenciais. Eles geralmente oferecem falsas promoções, brindes ou até mesmo uma solicitação de atualização de aplicativo. Eles mantêm as mesmas características dos sites originais, com pequenas alterações, como mudança em uma letra da URL. Marco DeMello, diretor executivo da PSafe, alerta que as formas mais comuns de disseminação são SMS, e-mail, aplicativos de mensagens, falsas solicitações de atualizações ou falsas páginas de redes sociais.
"Basta que a vítima clique em um link malicioso ou insira seus dados em uma página falsa para que tenha seus dados comprometidos. Não são golpes muito sofisticados na maioria das vezes, mas que ainda assim fazem milhões de vítimas", diz ele.
Segundo ele, as fraudes mais utilizadas são as falsas promoções que, este ano, correspondem a 46% do total de phishings detectados, o equivalente a cerca de 65 milhões de pessoas vitimadas no país. Em segundo lugar vêm os golpes bancários, que representam 12,45%, correspondendo a aproximadamente 18 milhões de vítimas.
Prejuízos
Como consequência, as vítimas podem ter seus dados pessoais e acessos a contas roubados por cibercriminosos, o que pode levar a perdas financeiras e vazamento de informações sigilosas.
Alguns phishings ainda induzem a vítima ao compartilhamento de links maliciosos, com a promessa de que, ao enviar esse link para outras pessoas, ela receberá algum benefício ou recompensa. Desta forma, os golpistas tornam a vítima um vetor de disseminação do golpe.
Segundo o dfndr lab, um dos principais riscos do phishing é tornar os equipamentos vulneráveis a ataques, por isso esses links têm sido direcionados principalmente para empresas e seus colaboradores, em decorrência do potencial lucrativo que a comercialização dos dados corporativos na dark web representa para os criminosos.
Inteligência artificial
Marco DeMello explica que esses crimes estão cada vez mais frequentes e os hackers utilizam inteligência artificial para realizar seus ataques. Por isso, métodos como o antivírus acabam não bloqueando essas ameaças, pois eles não fazem a análise comportamental dos links maliciosos.
"As ferramentas mais avançadas de bloqueio de phishing hoje identificam, sem nenhuma interação humana, os golpes em tempo real, sendo capazes de antecipar ataques e prever comportamentos perigosos", explica ele.