Em 2017, as tecnologias antiphishing da Kaspersky Lab detectaram mais de 246 milhões de tentativas de usuários de visitar vários tipos de páginas de phishing. Mais de 53% delas envolviam o acesso a sites relacionados a finanças, seis pontos percentuais acima dos dados de 2016. Essa é a primeira vez – desde que se começou a registrar as tentativas de phishing – que os números superaram 50%, segundo a análise do cenário de ameaças financeiras da Kaspersky Lab.
Os ataques de phishing financeiro consistem em mensagens fraudulentas com links para sites que imitam páginas legítimas. Seu objetivo é obter as credenciais de crédito e de contas bancárias dos usuários, além de dados para acessar bancos on-line ou de transferência de dinheiro. Tudo para depois roubar o dinheiro da vítima. 53% dos ataques de phishing têm esse formato; mais da metade dos ataques no mundo todo visam roubar suas vítimas.
Em 2017, a proporção de todas as categorias de phishing financeiro, ou seja, ataques contra bancos, sistemas de pagamento e lojas virtuais, cresceu 1,2, 4,3 e 0,8 pontos percentuais, respectivamente. Pela primeira vez, essas foram as três principais categorias no total de ataques de phishing detectados.
Além disso, os ataques relacionados à categoria de portais globais na Internet, que inclui mecanismos de pesquisa globais, redes sociais, etc., caíram de segundo lugar em 2016 para a quarta posição em 2017, com uma redução de participação superior a 13 pontos percentuais. Isso mostra que os criminosos têm menos interesse em roubar esses tipos de contas e, atualmente, estão concentrados no acesso direto ao dinheiro.
Os dados também mostram que o perigo para os usuários de Mac é cada vez maior. Ao contrário da crença popular sobre a segurança de dispositivos Mac, em 2016, 31,38% dos ataques de phishing contra usuários dessa plataforma visavam o roubo de dados financeiros. Essa parcela teve um pico em 2017, quando alcançou 55,6%.
Para se proteger do phishing, os especialistas da Kaspersky Lab aconselham que os usuários tomem as seguintes precauções:
• Sempre verifique a legitimidade do site ao fazer pagamentos on-line. É preciso chegar as conexões https e o nome de domínio pertencente à organização para a qual você acha que está fazendo o pagamento.
• Use uma solução de segurança comprovada com tecnologias antiphishing baseadas em comportamento. Ela permitirá a identificação até dos golpes de phishing mais recentes, que ainda não foram incluídos nos bancos de dados antiphishing.
• Em 2017, a participação do phishing financeiro aumentou de 47,5% para 53% de todo o phishing detectado. Esse é o valor mais alto de todos os tempos, segundo as estatísticas de phishing financeiro da Kaspersky Lab.
• Mais de um quarto das tentativas de carregar uma página de phishing bloqueada pelos produtos da Kaspersky Lab estava relacionado a golpes de phishing envolvendo bancos.
• A participação do phishing relacionado a sistemas de pagamento e lojas virtuais em 2017 correspondeu a cerca de 16% e quase 11%, respectivamente. Esses valores (em pontos percentuais simples) são pouco superiores aos de 2016.
• A parcela do phishing financeiro encontrado por usuários do Mac aumentou quase duas vezes, respondendo por aproximadamente 56%.
• O número de usuários atacados por cavalos de Troia direcionados a bancos caiu de 1.088.900 em 2016 para 767.072 em 2017, o que corresponde a uma redução de 30%.
• 19% dos usuários visados por malware voltado a bancos eram usuários corporativos.
• Os usuários atacados com mais frequência por malware direcionado a bancos estão na Alemanha, Rússia, China, Índia, Vietnã, Brasil e EUA.
• A Zbot ainda é a família de malware direcionada a bancos mais difundida (quase 33% dos usuários atacados), sendo desafiada pela família Gozi (27,8%).
• Em 2017, o número de usuários que se deparou com malware direcionado a bancos no Android diminuiu quase 15%, chegando a 259.828 usuários no mundo todo.
• Apenas três famílias de malware direcionado a bancos responderam pelos ataques sobre a grande maioria dos usuários (mais de 70%).
• Rússia, Austrália e Turcomenistão são os países com mais porcentagem de usuários atacados por malware bancário no Android.
A Snowflake anunciou os resultados financeiros do primeiro trimestre do ano fiscal de 2027, encerrado…
A Comissão Europeia determinou que a Meta reestabeleça o acesso de assistentes de inteligência artificial…
As negociações com as ações da SpaceX têm início nesta quinta-feira, 12, em uma oferta…
A ascensão dos agentes de inteligência artificial (IA) está criando uma oportunidade para plataformas de…
Continuam abertas as inscrições para o prêmio Executivo de TI do Ano 2026. A iniciativa,…
A Meta anunciou um investimento de US$ 115 milhões para criar um programa de capacitação…