Marcello Casal Jr/Agência Brasil

Em 2020, o Brasil foi o país mais atingido por tentativas de roubo de dados pessoais ou financeiros de pessoas na internet, prática denominada em inglês de phishing. Com essas informações, golpistas prejudicam a vítima de diversas formas, seja acessando recursos ou enganando pessoas se fazendo passar por ela.

Nos siga no Instagram, Telegram ou no Whatsapp e fique atualizado com as últimas notícias de nossas forças armadas e indústria da defesa.

O percentual de usuários brasileiros que tentou abrir pelo menos uma vez links enviados para roubar dados representa 19,9% dos internautas do país. Em segundo lugar no ranking de países vem Portugal (19,7%), seguido da França (17,9%), Tunísia (17,6%), de Camarões (17,3%) e da Venezuela (16,8%).

O levantamento foi feito pela empresa de segurança da informação Kaspersky sobre práticas de phishing e spam no mundo. De acordo com a companhia, entre fevereiro e março do ano passado, o número de ataques cresceu 120% no Brasil.

Os golpes foram aplicados por meio de links em mensagens ou sites falsos, que se passam por empreendimentos conhecidos, como grandes cadeias de varejo online – Amazon e outras.

Os exemplos mais comuns foram golpes em que os criminosos enviaram mensagens se passando por essas lojas e pedindo para a vítima contactar as áreas de comunicação com o cliente ou de suporte, com sistemas para roubar dados dos usuários acionados.

Aplicativos de comunicação, especialmente o Whatsapp, tornaram-se os principais canais para aplicar esses golpes. Usuários receberam mensagens com promessas de prêmios com links que levavam a sites falsos destinados a roubar informações da vítima.

Pandemia

O contexto da pandemia também levou golpistas a enviar falsas pesquisas ou mensagens anunciando prêmios ou ajuda financeira a pequenas e médias empresas.

No Brasil, as tentativas de golpe envolveram diversos aspectos relacionados à pandemia, como o requerimento do auxílio emergencial do governo federal, o cadastro para receber a vacina e o uso do recém lançado sistema PIX.

“Apesar do alto índice, vale destacar uma queda importante em relação a 2019. Naquele ano, mais de 30% dos brasileiros haviam tentado, ao menos uma vez, abrir um link que levava a uma página de phishing, dez pontos percentuais a mais do que em 2020. Isso mostra que as campanhas e alertas sobre esse tipo de golpe têm deixado as pessoas mais atentas, mas não significa que não precisamos evoluir, pois as estatísticas permanecem muito ruins”, avalia Fabio Assolini, analista sênior de segurança da Kaspersky no Brasil.

Outro método empregado pelos golpistas foi a chantagem contra usuários. Esta pode ocorrer com ameaças de liberação de determinados dados ou de uma suposta gravação da vítima com algum comportamento cuja revelação poderia trazer impactos a sua imagem, como assistir vídeos com pornografia.

O relatório registrou casos de chantagem contra empresas também. Os golpistas exigiam pagamentos sob a ameaça de realizar ataques de negação de serviço (DDoS), indicando que teriam informações confidenciais ou estratégicas das empresas.

Os alvos mais frequentes dos ataques foram as lojas online, com 18,12%. Elas foram seguidas por portais globais de internet (15,9%), bancos (10,7%), redes sociais e blogs (10%) e sistemas de pagamento (8,4%).

Spam

O relatório também analisou a prática de envio de mensagens em massa, conhecida como spam. Em 2020, este tipo de envio representou 50% do tráfego de e-mails. O resultado, no entanto, indica queda de 6.14 pontos percentuais em relação a 2019. No total, foram enviados 183,4 milhões de anexos maliciosos no ano passado.

O país que mais enviou spams foi a Rússia, com 21,27%. Em seguida vêm Estados Unidos (10,47%), Alemanha (10,97%) e China (6,21%). O Brasil foi responsável por 3,26% de ataques do tipo.

Cuidados

Para evitar cair nestes golpes é importante tomar alguns cuidados. O mais importante é evitar clicar em links de mensagens de e-mail, SMS ou redes sociais de pessoas ou organizações desconhecidas.

Caso vá clicar em algum link, é importante conferir o site para onde está sendo direcionado. Caso não tenha certeza de que o site é seguro, o aconselhável é não inserir informações pessoais, especialmente financeiras – número de cartão de crédito, por exemplo.

Fonte: Agência Brasil

Marcelo Barros
Marcelo Barros
Jornalista (MTB 38082/RJ). Graduado em Sistemas de Informação pela Universidade Estácio de Sá (2009). Pós-graduado em Administração de Banco de Dados (UNESA), pós-graduado em Gestão da Tecnologia da Informação e Comunicação (UCAM) e MBA em Gestão de Projetos e Processos (UCAM). Atualmente é o vice-presidente do Instituto de Defesa Cibernética (www.idciber.org), editor-chefe do Defesa em Foco (www.defesaemfoco.com.br), revista eletrônica especializado em Defesa e Segurança, co-fundador do portal DCiber.org (www.dciber.org), especializado em Defesa Cibernética. Participo também como pesquisador voluntário no Laboratório de Simulações e Cenários (LSC) da Escola de Guerra Naval (EGN) nos subgrupos de Cibersegurança, Internet das Coisas e Inteligência Artificial. Especializações em Inteligência e Contrainteligência na ABEIC, Ciclo de Estudos Estratégicos de Defesa na ESG, Curso Avançado em Jogos de Guerra, Curso de Extensão em Defesa Nacional na ESD, entre outros. Atuo também como responsável da parte da tecnologia da informação do Projeto Radar (www.projetoradar.com.br), do Grupo Economia do Mar (www.grupoeconomiadomar.com.br) e Observatório de Políticas do Mar (www.observatoriopoliticasmar.com.br) ; e sócio da Editora Alpheratz (www.alpheratz.com.br).

ARTIGOS RELACIONADOSMAIS DO AUTOR