Últimas notícias

Fique informado

Kaspersky aponta que Brasil foi o quinto país com maior proporção de vítimas de phishing após pandemia

13/08/2020

Spotlight

A sanção da Lei 14.063 de 2020, segundo agência Senado.

A nova lei cria dois novos tipos de assinatura eletrônica em comunicações com entes públicos e em questões de saúde: simples e avançada.

25/09/2020

Lei Geral de Proteção de Dados Brasileira – LGPD começa a valer

Começa a valer nesta sexta 18 de setembro de 2020 conforme o texto aprovado pelo Senado .

18/09/2020

Como gerenciar Identidades Digitais em empresas públicas e privadas? Ouça

Sobre como gerenciar eIDs, conversamos com Luís Correia – Business Development da AET EUROPE, empresa global na área de soluções de segurança digital.

02/09/2020


Relatório da Kaspersky mostra que um a cada oito brasileiros sofreram tentativas de ataque entre abril e junho

Os brasileiros foram um dos principais alvos de phishing do mundo durante os primeiros meses da pandemia. De acordo com o novo relatório Spam and Phishing , publicado pela Kaspersky , cerca de um a cada oito usuários de internet do País (12,9%) acessaram, de abril a junho deste ano, ao menos um link que direcionava a páginas maliciosas.

Kaspersky
Ilustração Kaspersky

O índice está bem acima da média mundial – que foi de 8,26%, no mesmo período – e coloca o Brasil como o quinto país com maior proporção de usuários atacados (ver lista abaixo).

Segundo os especialistas da Kaspersky, os ataques no Brasil se destacaram pelo uso massivo de fake news relacionadas a programas de auxílio social, tirando proveito dos burburinhos causados pela irrupção da pandemia. Um exemplo citado pelo relatório mostra um e-mail com a falsa informação de que o governo havia suspendido os pagamentos de contas de energia. O golpe trazia um link pelo qual o usuário era convidado a fazer um cadastro caso quisesse ter acesso ao benefício, como mostra a imagem abaixo.

Os pesquisadores observaram que, embora o link parecesse apontar para um site do governo, o endereço do remetente do e-mail não aparentava ser oficial. Segundo eles, caso o destinatário não percebesse o golpe e clicasse no link, o Trojan loader Sneaky (também identificado como Trojan-Downloader.OLE2.Sneaky.gen) seria instalado no computador e, em seguida, baixaria e executaria outro trojan .

O analista sênior de segurança da Kaspersky no Brasil, Fabio Assolini, conta que os primeiros meses de confinamento no País estimularam os cibercriminosos a intensificar os envios de phishing, especialmente por meio de aplicativos de celulares. Um outro levantamento feito pela empresa de cibersegurança mostrou que, em março, abril e maio, os ataques contra aparelhos móveis mais que dobraram em comparação ao período pré-pandemia.

Enquanto em fevereiro, quando se deu a confirmação do primeiro caso de covid-19 no Brasil, a média local de tentativas de ataque de phishing contra celulares era de 10 por minuto; nos três meses seguintes, o índice saltou para mais de 23 tentativas por minuto.

Porém, em junho, a média voltou para o patamar anterior a março, o que, segundo Assolini, reforça o quanto os hackers abusaram da desinformação coletiva do momento para disseminar ainda mais os ataques: “O cibercrime brasileiro é reconhecido mundialmente pela sua habilidade na construção e execução dos golpes. Logo que começaram a circular as informações sobre a chegada da doença no País, também surgiram os primeiros golpes vinculados ao tema, oferecendo máscaras e álcool gel como iscas.

Com o início do isolamento, a situação só piorou, tanto que os ataques de phishing contra dispositivos móveis aumentaram 124% apenas em março e a escala se manteve neste nível até o início de junho”, explica o analista da Kaspersky

Assolini acrescenta ainda que a queda no fim do segundo trimestre pode ser atribuída a uma migração dos ataques: “Com o lançamento das ferramentas de auxílio governamental, os hackers tiraram o foco dos ataques de phishing e voltaram os seus esforços para o roubo de identidade para o cadastramento nesses programas, e, assim, receber o benefício em nome da vítima”, completa.


A íntegra do relatório (em inglês) está disponível neste link.
Confira a relação dos dez países com maior proporção de usuários vítimas de tentativas de ataques de phishing, de abril a junho:

  1. Venezuela: 17.56%
  2. Portugal: 13.51%
  3. Tunísia: 13.12%
  4. França: 13.08%
  5. Brasil: 12.91%
  6. Catar: 11.94%
  7. Bahrein: 11.88%
  8. Guadalupe: 11.73%
  9. Bélgica: 11.56%
  10. Martinica: 11.34%

Para se proteger dos ataques de phishing, a Kaspersky recomenda as seguintes medidas de segurança

• Suspeite sempre de links recebidos por e-mails, SMSs ou mensagens de WhatsApp, principalmente quando o endereço parece suspeito ou estranho;

• Sempre verifique o endereço do site para onde foi redirecionado, o endereço do link e o e-mail do remetente para garantir que são genuínos antes de clicar neles, além de verificar se o nome do link na mensagem não aponta para outro hyperlink;

• Verifique se a notícia é verdadeira acessando o site oficial da empresa ou organização – ou os perfis nas redes sociais;

• Se não tiver certeza de que o site da empresa é real e seguro, não insira informações pessoais;

• Use soluções de segurança confiáveis, como o Kaspersky Security Cloud , para ter uma proteção em tempo real para quaisquer tipos de ameaças.