Dados anônimos enviados de forma voluntária pelos clientes do Kaspersky Internet Security for Android mostraram quais são os apps mais usados em golpes de mensagens falsas (phishing). Uma análise dos links maliciosos detectados entre dezembro de 2020 e maio de 2021 mostra que a grande maioria deles é disseminado via WhatsApp, com 89,6%, e em seguida aparecem Telegram e Viber com 5,7%, 4,9%, respectivamente. Os países em que ocorre o maior número bloqueios de phishing são Rússia (46%), Brasil (15%) e Índia (7%).
De acordo com uma pesquisa de 2020, os apps de mensagens ultrapassaram as redes sociais em 20% em termos de popularidade entre os internautas, e se tornaram a ferramenta de comunicação mais usada. Os resultados da pesquisa também mostram que o público global dos aplicativos de mensagem chegou a 2,7 bilhões em 2020. No Brasil, o WhatsApp é onipresente e está instalado em 98% dos celulares.
Frente a este cenário, não é coincidência que a ferramenta de comunicação seja usada para disseminar golpes. Para mostrar a importância do novo recurso Safe Messaging do Kaspersky Internet Security for Android, que bloqueia links maliciosos enviados em apps de mensagem como WhatsApp, Viber, Telegram, Hangouts – e até SMS, a empresa analisou links de phishing que receberam cliques e foram bloqueados pela tecnologia da Kaspersky. Foram mais de 91 mil detecções ao redor do mundo durante dezembro de 2020 e maio de 2021 – todos os metadados são anônimos e compartilhados de forma voluntária.
Para os especialistas da empresa, o maior número de links de phishing no WhatsApp não é surpresa, já que o mensageiro é o mais popular em todo o mundo. Já a geolocalização das detecções ocorreu mais na Rússia (42%), Brasil (17%) e Índia (7%).
A característica local fica mais evidente quando se analisa as estatísticas do Viber e Hangouts. O maior número de detecções no Viber está na Rússia (89%) e nos países da CIS: Ucrânia (5%) e Belarus (2%), já a maioria das detecções do Hangouts está nos EUA (39%) e na França (39%).
Fabio Assolini, analista de segurança da Kaspersky, ressalta que as pessoas não devem menosprezar esta ameaças, pois o Brasil é o maior alvo de phishing no mundo e isto indica que o golpe ainda é muito efetivo. Alguns exemplos de golpes reais detectados pela empresa incluem brinquedos e livros de graça no Dia das Crianças, oferta falsa de álcool gel no início da pandemia e uma cafeteira grátis na Black Friday.
“Encontramos um phishing que oferecia material escolar gratuito e tivemos acesso à ferramenta que contabilizava quem clicava no link falso. Em apenas cinco dias, foi contabilizado 675 mil cliques. Este ainda foi um exemplo de como os criminosos são criativos e espertos. A empresa usada no golpe havia realizado uma promoção similar um ano antes e os criminosos se aproveitaram disso, pois quem recebeu o brinde na ação real passou a disseminar proativamente o golpe – claro que essas pessoas foram enganadas também e essa situação apenas deve destacar que existem golpes bem feitos”, destaca Assolini.
Uma pesquisa recente da Kaspersky com a empresa Corpa tratou deste problema e identificou que cerca de três em cada dez brasileiros não sabem reconhecer um e-mail falso. “Soma-se a esta dificuldade a popularidade dos app de mensagens. Isso permite que as mensagens maliciosas tenha o potencial de alcançar uma quantidade alta de pessoas de forma rápida, além da dificuldade que existe em plataformas móveis de fazer a verificação de autenticidade de um site ou link”, aconselha o analista.
A Kaspersky aconselha ainda as seguintes medidas de proteção:
• Esteja atento a erros de ortografia ou outras irregularidades nos links;
• Os “esquemas de corrente” são uma prática comum em golpes. Preste atenção e não compartilhe links suspeitos com seus contatos;
• Se receber um link pelo WhatsApp ou outro app de mensagem, já desconfie e cheque sempre sua veracidade fazendo uma busca na internet antes de clicar no link;
• Mesmo que uma mensagem venha de um contato, desconfie se o tema for uma promoção imperdível ou um pedido inusitado como um empréstimo. É possível que a pessoa tenha sua conta roubada. Antes de fazer o que a pessoa pede, ligue para ela para confirmar;
• Instale uma solução de segurança confiável e siga suas recomendações.
