Phishing atingiu mais de 150 milhões de brasileiros em 2021

Mais de 150 milhões de brasileiros foram vítimas de phishing neste ano, 2021, de acordo com a estimativa da pesquisa realizada pelo laboratório especializado em cibercrime da Psafe, empresa de segurança digital. Os dados não contabilizaram usuários de dispositivos Apple, apenas aquelas que utilizam o sistema Android. 

Caracterizado por um golpe virtual, o phishing utiliza produtos, sites e aplicativos falsos e programados para o roubo das informações, que se passam por páginas oficiais de empresas ou pessoas famosas, muitas vezes até mantendo as mesmas características das originais, alterando apenas uma letra no endereço usado para acesso, tendo como objetivo de roubar os dados pessoais das vítimas. 

Ao se passar pelo nome de pessoas e empresas confiáveis e conhecidas, os criminosos enviam mensagens e links para atrair a vítima, esperando que a pessoa, ao receber, abra a mensagem ou clique no link. Essas ações permitem que os golpistas consigam acesso às informações que desejam, como senhas, dados financeiros e/ou bancários, números de cartões de crédito e também outros dados pessoais.  

“As formas mais comuns de disseminação são SMS, e-mail, aplicativos de mensagens, falsas solicitações de atualizações ou falsas páginas de redes sociais. Basta que a vítima clique em um link malicioso ou insira seus dados em uma página falsa para que tenha seus dados comprometidos. Não são golpes muito sofisticados na maioria das vezes, mas que ainda assim fazem milhões de vítimas”, explica o CEO da PSafe, Marco DeMello. 

Assim, os golpistas enviam milhões de mensagens por dia, que podem chegar via e-mail, sites, malwares, VoIP (Voz sobre Protocolo de Internet) ou aplicativos de mensagens instantâneas, na esperança de encontrar vários usuários inexperientes que possam ser vítimas do ataque. 

Segundo a Psafe, alguns também realizam a técnica de vetor de ataque, induzindo as pessoas a compartilhar os links falsos com a promessa de receberem benefícios ou recompensas. Esse cenário é preocupante, principalmente para empresas, já que os golpes costumam ter como alvos os colaboradores das companhias para conseguir o vazamento de dados financeiros. 

De acordo com outro levantamento feito pela empresa de segurança da informação Kaspersky sobre práticas de phishing e spam no mundo, o Brasil foi o país em que mais pessoas caíram em phishing em 2020, com Portugal vindo em segundo lugar e, em terceiro, a França. Sendo assim, o que deve ser feito para evitar ser vítima desse golpe que prejudica tantos todos os anos? 

Segundo analistas do laboratório de cibersegurança da PSafe, as principais ações para não cair no phishing são:

• Manter uma solução de segurança instalada em todos os seus dispositivos - o especialista Marco DeMello lembra que, hoje em dia, os antivírus não são mais suficientes para detectar esse tipo de ameaça. A dica é utilizar soluções com base em Inteligência Artificial.
• Não clicar em links de fontes desconhecidas, especialmente os que forem compartilhados via aplicativos de troca de mensagem e redes sociais.
• Criar o hábito de duvidar das informações compartilhadas na internet, principalmente quando se tratar de supostas promoções, brindes, descontos ou até promessas de emprego.
• Nunca informar dados sensíveis em links de procedência duvidosa.
• Sempre confirmar a veracidade das informações nas páginas e sites oficiais das marcas.

Além disso, caso ainda haja dúvidas sobre a confiabilidade de algum link, é possível testar pelo site do laboratório, denominado dfndr lab: https://www.psafe.com/dfndr-lab/pt-br/.