Um levantamento da Redbelt Security, consultoria especializada em cibersegurança, revelou que pelo menos 3,5 milhões de brasileiros foram vítimas de phishing em 2023. Essa técnica de ataque cibernético envolve enganar indivíduos para que forneçam informações pessoais, como senhas e números de cartões de crédito, geralmente através de e-mails ou mensagens fraudulentas que se fazem passar por comunicações legítimas. A previsão é que o número de vítimas aumente em pelo menos 30% até o final do ano, destacando uma tendência alarmante de crescimento nas práticas de phishing no país.
Leia também
Método identifica ransomware em logs do Windows
Novas prisões de membros do grupo LockBit
Em 2022, mais de 450 mil ataques de phishing foram registrados no Brasil, e a Redbelt Security projeta um aumento de 58,2% nos ataques até o fim de 2024. Setores como Finanças, Saúde e Governo estão entre os mais visados pelos cibercriminosos. De acordo com a consultoria, semanalmente, cerca de 13.744 novas páginas de phishing são criadas, resultando em aproximadamente 5,54 milhões de URLs fraudulentas ativas em 2023. Essas páginas maliciosas usam os nomes de pelo menos 254 marcas do mercado nacional para atrair vítimas.
Marcos de Almeida, gerente de Red Team da Redbelt Security, explica que esses números abrangem várias práticas correlacionadas ao phishing, incluindo sites fraudulentos, vishing (crimes de engenharia social por voz) e roubo de credenciais. Os setores mais atacados em 2022 foram o Financeiro, com 37% das ocorrências, seguido pela Saúde (20%) e pelo Governo (15%). Ele destaca que os cibercriminosos estão se tornando cada vez mais criativos, aproveitando a confiança do público em certas marcas para roubar dados pessoais.
No total, aproximadamente 12 milhões de registros de dados pessoais foram comprometidos em 2023. Marcos aponta que, em 2024, esse número deve aumentar ainda mais, trazendo impactos significativos para as informações pessoais e bancárias dos cidadãos. O uso de Inteligência Artificial por parte dos cibercriminosos tem contribuído para a melhoria das técnicas ilegais, incluindo a criação e divulgação em larga escala de links e anúncios falsos.
Os dados deste levantamento foram obtidos por meio do serviço de Threat Intelligence da Redbelt Security, que monitora constantemente a Deep Web para identificar e classificar riscos cibernéticos. A empresa utiliza ferramentas automatizadas e profissionais especializados para rastrear atividades maliciosas e fornecer insights estratégicos, permitindo que seus clientes se protejam contra ataques.