Um levantamento realizado pelo dfndr enterprise, entre 1º de janeiro e 15 de fevereiro de 2022, identificou mais de 78 mil sites maliciosos no Brasil. Os principais temas utilizados pelos cibercriminosos foram phishing genérico (43%) e falsa premiação (41%).
“É um dado bastante alarmante especialmente para empresas, pois muitas destas páginas podem ser utilizadas para conseguirem dados sensíveis e credenciais de colaboradores que, posteriormente, podem vir a ser a porta de entrada para o login de um cibercriminoso no sistema da companhia”, enfatiza o CEO da PSafe, Marco DeMello.
A análise foi baseada na Inteligência Artificial do dfndr enterprise, que possibilita a identificação e o bloqueio de ameaças em frações de segundos. “Para identificar que essas URLs são falsas, temos uma vasta base de dados utilizada no treinamento da I.A. para que ela identifique qualquer tipo de conteúdo malicioso. Por isso, conseguimos processar tantas informações em milésimos de segundos”, explica Marco DeMello.
Quais os possíveis prejuízos destes sites?
Os sites falsos são majoritariamente utilizados para aplicarem golpes de phishing, que são golpes virtuais em que os cibercriminosos criam uma página que se passa por sites oficiais de empresas ou pessoas famosas com o objetivo de atrair vítimas para retirar informações confidenciais, como nome, CPF, dados de contas bancárias e-mail ou senhas.
“O phishing costuma ser um meio bastante utilizado pelos cibercriminosos para aplicarem golpes virtuais de estelionato, tanto que somente nos dois primeiros meses deste ano já bloqueamos mais de 4.2 milhões de golpes virtuais de estelionato e 3.7 milhões destes bloqueios foram de phishing”, revela o CEO.
Eles podem chegar com diversos temas: falsas promoções, brindes, falsa atualização ou falsa vaga de emprego. Para empresas, esses golpes são especialmente perigosos porque podem ser a porta de entrada do cibercriminoso no sistema da empresa. Como consequência, a empresa pode sofrer diversos tipos de ataques, como o ransomware, e ter seus dados vazados e negociados na Deep Web. Sendo assim, além da paralisação das operações, que pode levar dias para voltar à normalidade e pagamento de resgate, o ataque pode gerar ainda sanções da Lei Geral de Proteção de Dados (LGPD), como a multa que pode chegar a R$ 50 milhões.
Para pessoas físicas, os prejuízos vão desde acesso indevido ao e-mail, redes sociais, até perdas financeiras como acesso a um aplicativo de banco ou utilização do cartão de crédito, uma vez que os sites também podem ser utilizados para se passarem por e-commerce de varejo, conseguindo todas as informações de um cartão de crédito.
Quer testar se você seria uma vítima?
Muitas vezes, a vítima de phishing não sabe que caiu em um golpe. Isso porque essas páginas são utilizadas para coletarem informações confidenciais, aparecendo como um formulário de cadastro. Sendo assim, a pessoa só se dará conta de que foi vítima quando os golpistas utilizarem suas informações para acessarem um aplicativo bancário ou o perfil em uma rede social, por exemplo, o que pode levar meses.
Por isso, saber reconhecer esse tipo de golpe é fundamental para evitar perdas futuras. Para educar as pessoas e ajudar a diminuir o crescente número de vítimas, a PSafe lançou recentemente um teste para avaliar qual a chance de uma pessoa cair no golpe.
O quiz “Você é mais esperto que um hacker?” demonstra como pode ser difícil distinguir uma mensagem oficial de um golpe virtual, reproduzindo imagens de golpes reais. As perguntas possuem múltiplas alternativas e, após a seleção da resposta, a ferramenta aponta se ela está correta ou não e ainda traz dicas de como identificar se é golpe.
Ao final, o quiz apresenta um resultado personalizado mostrando o grau de reconhecimento entre um golpe e uma mensagem real e o quanto você é mais esperto que um hacker.
Dicas de segurança:
• Tenha sempre uma solução de segurança instalada em seu dispositivo;
• Evite clicar em links de fontes desconhecidas, especialmente os que forem compartilhados via aplicativos de troca de mensagem e redes sociais;
• Crie o hábito de duvidar das informações compartilhadas na internet e nunca informe dados sensíveis em links de procedência duvidosa;
• Procure sempre confirmar a veracidade das informações nas páginas e sites oficiais das empresas.
