Atividade Criminosa Online no Brasil – Phishing bate record ! No último trimestre do ano passado, o número de ataques de páginas falsas atingiu o recorde de 8.762 casos, segundo relatório da Axur. O estudo apontou ainda que o Brasil é o segundo país do mundo com mais vazamentos de cartões de crédito e de débito. Levantamento aponta os principais ataques de malware, infrações em uso de marca e vazamento de credencias.
Apesar de todos os alertas, o phishing continua sendo um dos ataques que mais cresce com a própria evolução dos meios digitais. O relatório “Atividade Criminosa On-line no Brasil” apresentado pela Axur neste início de fevereiro, em Sāo Paulo, mostra uma evolução significativa de todas as atividades criminosas online no país ao longo de 2019 incluindo malwares, infrações em uso de marca, vazamento de credenciais e vazamentos de cartões de crédito e débito.
Ainda que acompanhando a tendência, o número de ataques que capturam informações pessoais, como senhas, dados de cartão de crédito, CPF e número de contas bancárias – prática conhecida como phishing -, no terceiro trimestre cresceu 113% em relação aos três primeiros meses do ano no Brasil.
O levantamento, realizado pela Axur, empresa de monitoramento e reação a riscos digitais na América Latina, constatou 6.862 casos de phishing no período de 1º de julho a 30 de setembro no país. Os ataques ocorrem quando cibercriminosos enviam e-mails falsos ou propagandas fraudulentas também em redes sociais, por exemplo, direcionando o usuário a websites adulterados, porém com identidades visuais praticamente iguais às originais.
Como nos dois primeiros trimestres do ano, os setores mais afetados por esse tipo de crime foram os de SaaS e webmail, e-commerce e bancos e financeiras. Comprovando o exponencial aumento, foram identificados 2.645 ataques de phishing apenas em agosto, correspondendo a 82% das detecções de todo o primeiro trimestre. A tendência de crescimento ao longo dos meses no país acompanha o movimento mundial, como visto no relatório da APWG (Anti Phishing Working Group).
Um dos três setores mais afetados é o de e-commerce, que se destaca pelo constante crescimento no número de fraudes. Além de o mês de agosto ter registrado o pico absoluto de detecções do ano (1.024 casos), o último trimestre contabilizou 3.025 ataques de phishing – o que representa um aumento de 24% em comparação com os 2.440 casos dos três meses anteriores. “Como divulgado pela Axur no relatório anterior, normalmente, o auge dos casos de phishing coincidem com os períodos comemorativos do calendário brasileiro, momentos de agitação no varejo”, observa Fabio Ramos, fundador e CEO da Axur.
Dentre as diversas modalidades criminosas na internet monitoradas pelo Relatório da Atividade criminosa on-line no Brasil da Axur, também se destaca o vazamento de credenciais (e-mails com senha) e dados de cartões de crédito. Com a análise de BINs (Bank International Numbers, os seis primeiros dígitos de qualquer cartão) de cartões expostos, o país está no topo do ranking com mais exposições registradas globalmente. Foram 354.786 cartões vazados no Brasil, número que corresponde a 65,6% dos 540.656 cartões registrados mundialmente.
“O Brasil é o país com mais cartões de créditos vazados na web. Das 500 BINs mais vazadas, 208 são brasileiras e representam 41,6% do total. Na sequência do ranking aparecem os Estados Unidos, com 124 BINs – um número 40% menor que o brasileiro. Esse dado reforça o posicionamento da Axur na importância de realizar um monitoramento proativo e expansivo para que, uma vez que haja o vazamento, a empresa possa ser notificada rapidamente e buscar a melhor medida a ser tomada também de forma ágil, minimizando os prejuízos e más consequências ao negócio e aos clientes“, aconselha Fabio.
Por meio de técnicas de inteligência artificial e machine learning, a Axur pôde detectar, entre os dias 1º de julho e 30 de setembro de 2019, 167.171.700 credenciais vazadas na internet. Os registros são globais e atingiram os 9 bilhões de dados em setembro, quando o projeto de verificação de senhas vazadas MinhaSenha.com foi relançado: no trimestre, foram 759.797 credenciais de domínios .br, 47.190 domínios .br distintos e 3.829 credenciais .gov.br.
Além de atividades de phishing e vazamento de credenciais e cartões de crédito, o levantamento também contempla dados e análises de infrações associadas a uso de marca e golpes cometidos na deep e na dark web.
“Hoje os principais alvos não são as empresas, muito pelo contrário, os consumidores estão na mira desses ataques, o que acaba agravando ainda mais a situação”, disse Fábio Ramos, CEO da Axur, durante apresentação do relatório do relatório, em São Paulo. Questionado sobre o quanto esse cenário de ataques pode impactar a implementação de uma Lei Geral de Proteçāo de Dados, Ramos destacou que as empresas terão que correr contra o tempo até a lei entrar em vigor.
“A lei vai ajudar em um primeiro momento a levantar o tapete. O que vai trazer a gravidade de fato do vazamento é a quantidade de empresas que manipulam dados e realmente não estão preparadas para manipular. Então em um primeiro momento, a lei já está surtindo um efeito de percepção de risco financeiro para grandes empresas, mas precisa permear toda a cadeia de empresas médias e pequenas. A lei vai ajudar no primeiro momento mostrando cases de empresas que de fato sofreram e tiveram consequências e espero que as empresas entendam que o assunto é sério”, afirmou ele.
O relatório traz informações sobre a atividade criminosa digital monitorada globalmente pela Axur no terceiro trimestre de 2019, mas com um recorte no Brasil. As detecções apresentadas se referem a marcas brasileiras ou a serviços estrangeiros disponíveis no Brasil em português.
A Axur divide o relatório em cinco seções, com dados sobre:
Atividades de phishing e malware
Observamos um recorde nas detecções de phishing para o período analisado: foram contabilizadas 6.862 páginas falsas. Em seis meses, o número trimestral de ataques de phishing no Brasil aumentou 113%.
Infrações associadas a usos de marca
Mesmo com expressivo crescimento de uso de marca em busca paga, o que realmente chamou a atenção no período foram os vazamentos de dados em web superficial, comuns em repositórios
como GitHub, GitLab e Bitbucket.
Vazamento de credenciais e cartões de crédito
No ranking de senhas brasileiras analisadas, são recorrentes as sequências de números. Em cartões de crédito, o Brasil fica em primeiro lugar mundial por ter o maior número de dados expostos.
Atividades criminosas em deep e dark web
Identificamos um aumento expressivo na busca e na comercialização de dados vazados em grupos da deep e dark web.
Como coletamos e analisamos mais de 8 bilhões de sinais em web superficial, deep e dark web
Apresentação das tecnologias e instrumentos utilizados pela Axur para obter precisão nas coletas de fraudes e golpes.
Motivação
Há uma série de motivos que “favorecem”o cibercriminoso neste momento. De acordo com a Confederação Nacional da Indústria (CNI), cerca de 70% dos brasileiros esperam saldões do tipo para fazer compras de maior valor.
Em épocas como a Black Friday, por exemplo, a quantidade de fraudes tende a ganhar expressividade. Isto não é uma exclusividade da data, por outro lado. Em praticamente qualquer outra ocasião (ou assunto que chame atenção), criminosos tentam se aproveitar:
O ‘modus operandi‘ é quase sempre o mesmo: criminosos aproveitam assuntos em alta para criar campanhas; alimentam a divulgação em redes sociais, WhatsApp e até anúncios; criam páginas falsas e enviam e-mails para as vítimas; adicionam tom alarmante nas mensagens; tentam atingir o máximo possível de pessoas antes de derrubarem o funcionamento.
Por exemplo, as famosas promoções imperdíveis em épocas de compras quase sempre são golpe. Se você vir aquela TV 4K de 55″ por R$ 900 em um e-commerce um tanto duvidoso, desconfie totalmente. Ainda mais considerando, entre outros, o teor da mensagem: normalmente, promoções assim acabam muito rápido e o estoque é ínfimo.
Há, além dos golpes envolvendo dinheiro, os que visam roubar dados de usuários; o que não significa, necessariamente, que não podem ter prejuízo financeiro para a vítima.
Nestes casos, o mesmo tom alarmante é usado, com mensagens como “sua conta será deletada“; ou “sua caixa de e-mail está cheia, clique aqui para ganhar mais espaço“.
Fonte: Axur & PrivacyTech & ITForum
Veja também:
- Quais tipos de Phishing você Conhece?
- Mensagens falsas de coronavírus que espalham infecções por Emotet
- Ataque de phishing sequestra contas do Office 365 usando OAuth
- Empresa paga $500 mil por violação de dados iniciada por Phishing
- O mais recente em phishing: primeiro de 2019
- Ataques de Phishing cresce 250% em 2018
- Software de Gestão de RH Senior expõe informações confidenciais
- Impactos da Lei Geral de Proteção de Dados nas relações de trabalho
- Os principais desafios da segurança de redes
- CacheOut / L1DES: novo ataque especulativo de execução que afeta as CPUs Intel
- LGPD: O que a multa aplicada pelo MJSP ao Facebook pode nos ensinar
- Governo antecipa criação de agência de proteção de dados
- ONU usou imunidade diplomática para não divulgar ataque de hackers
- GDPR: US$ 126 milhões em multas e crescendo
- Quem tem medo do Regulamento Geral de Proteção de Dados da União Europeia – GDPR?
- LGPD: desafios e oportunidades da nova lei de dados para o varejo brasileiro
- Unicamp apura vazamento de dados após ataque de hacker
Deixe sua opinião!