Houve um aumento de quase 50% em ameaças espalhadas pela internet entre o segundo semestre de 2019 e o primeiro semestre de 2020. Esse é apenas um dos dados da 5ª edição do Relatório Anual da NS Prevention, uma das unidades de negócios do Grupo New Space. Entre outras conclusões, o relatório informa que houve um aumento expressivo no número de sites, aplicativos e perfis falsos no semestre, com destaque para URLs de supostas empresas que oferecem empréstimos e supostos órgãos governamentais. Nesses casos, havia formulários simulavam os de cadastro para recebimento de auxílios, mas destinados somente a capturar os dados da vítima e permitir o recebimento do benefício na conta dos cibercriminosos.
Neste último caso, destacam-se, ainda, centenas de aplicativos falsos, que foram disponibilizados nas principais lojas virtuais. Na comparação entre o segundo semestre de 2019 e o primeiro deste ano, a equipe da NS Prevention encontrou quase o dobro (49,2% a mais) de URLs criminosas.
Veja isso
Google alerta para novas ameaças com o tema covid-19 no Brasil
Ataque de ransomware cresce 20% no Brasil; país já é o 6º no ranking
O relatório foi elaborado como os dados obtidos nas atividades de monitoramento para proteção dos clientes. “Ao longo desse tempo, monitoramos inúmeros perfis de fraudadores, em canais abertos ou fechados, que vão desde redes sociais e chats públicos, inclusive ambientes mais controlados, como fóruns e a dark web. Pudemos constatar um aumento significativo tanto na volumetria de golpes virtuais quanto no de cibercriminosos, que têm se aproveitado das fragilidades recentes para difundir ataques” afirma Thiago Bordini, diretor de Inteligência Cibernética do Grupo New Space.
Para o mesmo período de comparação, o levantamento mostra que também houve um aumento no número de fraudes registradas (26,5%), na coleta de malwares (9,3%), em ataques phishings (31,2%) e no de vazamento de dados e credenciais de acesso (32,7%). “É notável o aumento das táticas, técnicas e procedimentos sofisticados usados pelos criminosos digitais. Diferentes modalidades de ameaças cibernéticas, continuam crescendo e atingindo níveis recordes no Brasil”, destaca Bordini. Além de utilizarem temas associados ao coronavírus e tanto os nomes de órgãos oficiais quanto de pequenas ou grandes empresas, os fraudadores estão investindo em novas técnicas de engenharia social. Uma prática que ficou bastante evidente durante o monitoramento da NS Prevention foi a utilizada por golpistas em transmissões realizadas por artistas lives).
O diretor de inteligência cibernética alerta que “os fraudadores se utilizam de canais do YouTube tentam ao máximo replicar o original. Quando a apresentação começa, eles passam a reproduzir o sinal ao vivo das lives oficiais, disponibilizando QR codes e contas falsas para recebimento de doações que deveriam ser destinadas às famílias afetadas pela pandemia”. Para coibir esse tipo de prática, Bordini diz que é necessário atenção à URL, que deve ser a mesma do canal oficial do artista. Além disso, orienta: “Caso perceba que uma transmissão não é verdadeira, denuncie. Todas os canais oferecem a opção de informar e é assim que os responsáveis conseguem identificar o golpe e derrubar a transmissão”.
Outro dado apresentado pela NS Prevention mostra um expressivo aumento na comercialização ilegal de credenciais de acesso a plataformas de streaming, tais como Netflix, Amazon Prime e GloboPlay. Entre março, abril e maio de 2020, foram mais de 189 mil anúncios ilegais mapeados em diferentes canais, o que representa um aumento de 72%, quando comparados com os três meses anteriores. Nesse período, os analistas da NS Prevention conseguiram levantar quase 2 mil anúncios ilícitos de assinatura para a Amazon Prime, em que o fraudador cobrava, em média, R$ 8. Foram 471 menções à GloboPlay, com vendas a partir de R$ 12, e mais de 186 mil referentes a credenciais de acesso para a Netflix, por apenas R$ 10. “Se levarmos em consideração o período analisado, essas empresas tiveram um prejuízo de mais de R$ 113 mil”, finaliza o executivo.
