Redes sociais são alvo fácil para phishing, alerta especialista

Da Redação
23/05/2023

Os ciberataques ao consumidor foram os mais predominantes no ano passado, com 93% das campanhas, de acordo com o “Relatório sobre ameaças de DNS”, da empresa de cibersegurança Akamai. Ainda segundo o estudo, 35% de todos os dispositivos que foram monitorados pela empresa e expostos a ameaças se comunicaram com domínios de phishing ao menos uma vez no terceiro trimestre de 2022. 

De acordo com o Google, mais de 50 mil novos sites fakes de phishing, são criados todas as semanas para serem utilizados em roubo de dados. Ao examinar as marcas que estão sendo violadas e imitadas por golpes de phishing, a empresa também observou que marcas de alta tecnologia e organizações financeiras foram as líderes, tanto no número de campanhas quanto no número de vítimas. Além disso, 39,2% das campanhas ativadas foram direcionadas a clientes de serviços financeiros, resultando em 61,6% de vítimas, o que indica que os ataques contra serviços financeiros foram altamente eficazes no 3º trimestre de 2022.

Ataque muito conhecido por ser um dos mais frequentes, o phishing tem como objetivo enganar o consumidor para que compartilhe suas senhas e dados sensíveis, deixando-os expostos. Para isso, o phishing apresenta-se como uma instituição confiável, ou seja, envia links ou cria páginas falsas, de marcas conhecidas, como se fossem a verdadeiras.

“Este é um dos tipos de ciberataque mais simples e eficientes pois não necessita de conhecimento técnico muito profundo e conta com o elo mais frágil da cadeia cibernética que é o erro humano, já que encontrar vulnerabilidades técnicas e de sistema requer muito mais ferramentas por parte do criminoso”, explica Helder Ferrão, gerente de marketing de indústrias para a América Latina da Akamai.

As redes sociais se tornaram um meio mais fácil de phishing por serem uma fonte usual de navegação entre os usuários para encontrar e-commerces e descontos em produtos e serviços. Em vista disso, uma forma bastante utilizada pelos cibercriminosos é o registro de centenas de domínios que imitam sites de lojas reais de uma maneira tão imperceptível que se passam facilmente pelo site original. Além disso, os dados pessoais desses sites são úteis também para o roubo de identidade. 

“Ao enviar o link malicioso por e-mail ou WhatsApp, contendo uma promoção imperdível e descontos especiais, o usuário clica e é redirecionado para a página falsa. Ao efetuar a compra, como se fosse no site original, os dados do cartão são repassados para o atacante e posteriormente vendidos no mercado ilegal” explica Ferrão.

Veja isso
Nova campanha usa phishing para distribuir malware na AL
Serviço Greatness facilita ataques de phishing do Microsoft 365

Cair no golpe pode fazer com que o usuário tenha suas informações roubadas e vendidas na deep web ou até perca dinheiro, fazendo transferências ou pagamentos ao golpista sem perceber. Além da tática de utilizar lojas e sites falsos, também é muito comum o uso de ligações telefônicas para tentar obter informações confidenciais como dados bancários ao fingir ser um representante do banco em que a pessoa já possui uma conta. O WhatsApp e o Telegram também são utilizados como ferramenta para aplicar o phishing nos usuários dos aplicativos, mensagens de texto com links maliciosos ou até arquivos para download são uma isca fácil aos desavisados. 

Diferente de outros tipos de ciberataques, o phishing não pode ser combatido diretamente, já que não é um conteúdo instalado ou programado no dispositivo do usuário. Dessa forma, utilizar recursos de cibersegurança e manter-se atento e com certo nível de desconfiança é recomendado  para combater esse golpe. Ferrão dá algumas dicas que podem garantir maior proteção ao navegar na internet ao se deparar com uma situação em que informar seus dados é necessário.

“Desconfiar de promoções muito extraordinárias e que possuem um valor muito diferente do habitual. Ligar para a pessoa que enviou mensagens suspeitas, mesmo que venham de familiares ou amigos, pois estas podem ter sido enviadas por um criminoso que invadiu a conta original. Outra dica é evitar comprar com pressa e avaliar atentamente o endereço do site (URL), se todas as letras estão corretas ou se o nome não está diferente do nome da marca original. E por fim, manter o software antivírus e o sistema operacional do computador atualizados”, diz o gerente da Akamai.

Compartilhar: