Últimas notícias

Fique informado

Brasil bate novo recorde no número de ataques de phishing já no primeiro trimestre de 2020

29/04/2020

Spotlight

Lei Geral de Proteção de Dados Brasileira – LGPD começa a valer

Começa a valer nesta sexta 18 de setembro de 2020 conforme o texto aprovado pelo Senado .

18/09/2020

Como gerenciar Identidades Digitais em empresas públicas e privadas? Ouça

Sobre como gerenciar eIDs, conversamos com Luís Correia – Business Development da AET EUROPE, empresa global na área de soluções de segurança digital.

02/09/2020

PLV 32/2020 passa pelo Senado!

Senado Federal aprovou nesta 3ª feira 1º de setembro o Projeto de Lei de Conversão (PLV) 32/2020, oriundo da Medida Provisória (MP) 983/2020

01/09/2020

Ransomware Ryuk continua a atacar

Os estudos da PandaLabs apontam que o Ryuk é uma das variantes de ransomware mais notórias dos últimos anos

27/04/2020

Como a crise de coronavírus está intensificando as ameaças internas

Os times de segurança tiveram de se ajustar a uma nova realidade, praticas de segurança tiveram de ser afrouxadas para ir contra ameaças.

24/04/2020

A Axur levantou as principais estratégias utilizadas pelos fraudadores digitais até o momento no relatório trimestral de Atividades Criminosas Online no Brasil, estando phishing na liderança

De acordo com dados do relatório Atividade Criminosa Online no Brasil divulgado pela Axur, empresa líder em monitoramento e reação a riscos digitais na internet, o número de ataques de phishing – fraudes que capturam informações pessoais, como senhas, dados de cartão de crédito, CPF e número de contas bancárias – aumentou 24,23% em relação ao último trimestre de 2019 no Brasil.

Enquanto foram registrados 8.782 casos entre outubro e dezembro de 2019, o novo levantamento constatou o recorde de 10.910 casos únicos de phishing no período de 1º de janeiro a 31 de março no país. Esse dado representa um aumento de 238,82% se comparado com o mesmo período de 2019, quando foram detectados 3.220 casos.

Os ataques aumentaram ainda mais por conta da pandemia do COVID-19, assim como o uso de domínios genéricos que, por não conterem os nomes das marcas, são mais difíceis de serem identificados, passando muitas vezes despercebidos pelos monitoramentos e aumentando assim o número de fraudes bem sucedidas.

A Axur já registrou mais de 135 mil novos domínios usando o nome coronavírus, covid e vacina, por exemplo. Muitos são legítimos, mas existe um percentual significativo que são suspeitos. Uma das estratégias desse momento é também a “oferta” de produtos que sejam o foco do momento – como o álcool em gel, por exemplo – ou que estejam com preço muito abaixo do comum, aumentando a eficácia e o volume da captura de dados.

Fabio Ramos – CEO da Axur

“Só em março, último mês analisado neste relatório e também quando o estado de pandemia foi decretado, detectamos fraudes digitais que personificavam o governo e até mesmo a OMS (Organização Mundial da Saúde), capturando dados ou lotando smartphones com desagradáveis propagandas em massa”, comenta Fabio Ramos, CEO da Axur.

Quando consideramos os níveis mensais dessas fraudes, o número chama ainda mais a atenção: com o pico de 3.845 páginas registrado em fevereiro de 2020, a comparação com o volume de fevereiro de 2019 (942 casos) mostra que o nível mensal de phishing triplicou no período de um ano, registrando um crescimento de 308,17%, o maior aumento já registrado.

Pela primeira vez no Brasil, os bancos e financeiras foram o setor mais afetado pelos ataques de phishing, somando 35,9% do número total do trimestre. Agora, esse dado se assemelha à disposição mundial, já que, de acordo com o último relatório feito pela APWG (Anti-Phishing Working Group), os setores de pagamentos e bancos correspondem a 39,2% dos casos de phishing.

Além disso, ainda segundo o mesmo relatório da APWG, o Brasil tem ido na contramão do cenário que tem se observado mundialmente. Isso porque os dados apresentam uma redução significativa nos últimos meses de 2019 no nível mundial de phishing, enquanto no Brasil foram detectados novos picos que continuam crescendo ao longo dos últimos meses.

Outro ponto bastante importante abordado pelo relatório da Axur é sobre o vazamento de credenciais (e-mails com senha ou hash, tipo de senha criptografada). Considerando o primeiro trimestre de 2020, foram detectadas e inseridas 86,67 milhões de credenciais únicas na base de dados da Axur. Esse número é 11,6 vezes maior que a detecção feita no último trimestre de 2019, quando constatou-se 7,44 milhões de credenciais vazadas.

Além disso, o primeiro trimestre de 2020 registrou um aumento de 10,45% no vazamento de cartões de crédito e débito. Foram 1,009 milhão de cartões expostos em web superficial, deep e dark web entre janeiro e março de 2020, enquanto o último trimestre de 2019 havia constatado 914.137 cartões.

Já no que diz respeito às atividades de malware no Brasil, pela primeira vez foi registrado um declínio no volume de artefatos detectados em quatro meses consecutivos, de dezembro de 2019 a março de 2020.

O primeiro trimestre de 2020 registrou 78 artefatos de malware diferentes, correspondentes a apenas 11,6% do total registrado em 2019 (670 artefatos). Apesar de menor volume, já que no mesmo período de 2019 foram registrado 160 ocorrências, os arquivos de malware estão mais sofisticados e atingem muito mais empresas, batendo recordes de número máximo e média de alvos por malware.

Além de atividades de phishing, malware e vazamento de credenciais e cartões de crédito, o levantamento também contempla dados e análises de infrações associadas a uso de marca. Para ter acesso ao conteúdo completo do Relatório Atividades Criminosa Online desenvolvido pela Axur, clique aqui.

Quarentena Sem Fraudes

Levando em consideração o aumento e a disseminação de golpes por criminosos que se passam por entidades governamentais e até mesmo a OMS (Organização Mundial da Saúde), a Axur lançou em março a iniciativa voluntária #QuarentenaSemFraudes. Trata-se de um site em que qualquer pessoa pode entrar e denunciar links que pareçam suspeitos. Toda denúncia de páginas é analisada por uma equipe da empresa e, se confirmada a fraude, o conteúdo é removido e/ou a página é retirada do ar. Até agora, já foram mais de 60 sites derrubados.

Check Point revela grupo de cibercriminosos que roubou US$ 1,3 milhão em transferências bancárias

Relatório de Segurança de 1 milhão de sites. Por Adriano Frare

Sobre a Axur

A Axur é a empresa líder em monitoramento e reação a riscos digitais na internet no Brasil, com foco em preservar a valiosa relação de confiança entre as empresas e seus públicos. Conta com tecnologia de ponta e uma infraestrutura global de monitoramento para riscos como: uso abusivo de marca, apropriação de identidade, phishing, aplicativos fraudulentos e vendas não autorizadas.

Isso significa proteger o consumidor ao longo da sua jornada de compra, assim como em toda a experiência com os pontos de contato digitais das marcas. A Axur atende marcas nacionais e internacionais nos segmentos de aviação, mídia, serviços financeiros, varejo online, seguros e fintechs monitorando sua presença digital no Brasil. Para mais informações, visite axur.com e conheça o blog blog.axur.com.

Ransomware evoluído de dupla extorsão chega aos hospitais aproveitando-se da COVID-19

Relatório de segurança recente inclui uma análise do malware keylogger usado em ataques de phishing

Apresente suas soluções e serviços no Crypto ID! phishing

Nosso propósito é atender aos interesses dos nossos leitores, por isso, selecionamos muito bem os artigos e as empresas anunciantes. Conteúdo e anúncios precisam ser relevantes para o mercado da segurança da informação, criptografia e identificação digital. Se sua empresa é parte desse universo, baixe nosso Mídia Kit, escreva pra gente e faça parte do Portal Crypto ID!

ACESSE O MÍDIA KIT DO CRYPTO ID phishing

contato@cryptoid.com.br  
+55 11 3881 0019