Brasil é líder em vítimas de phishing

Segurança

Um levantamento da Kaspersky Lab revelou que, durante o primeiro trimestre de 2015, sua tecnologia de proteção registrou mais de 50 milhões de detecções pelo sistema antiphishing. Na comparação com último trimestre de 2014, houve aumento de um milhão de ataques.

De acordo com a companhia especializada em segurança digital, o Brasil continua a ser o líder em volume de usuários atacados. Embora tenha diminuído 2,74% no primeiro trimestre, os brasileiros continuam sendo as vítimas preferidas dos phishers e representam 18,28% dos ataques no índice mundial. Índia (17.73%) e China (14,92%) também estão no pódio.

Quanto aos setores de atividade, a categoria Portais Internacionais da Internet ocupa o primeiro lugar com 25,66% dos ataques dirigidos. Bancos (18,98%) estão em segundo lugar, seguidos de Lojas Online” (9,68%), que aumentou 2,78% em número de ataques. Provedores de Telefonia e Internet, Mensagens Instantâneas, Jogos Online, Empresas de TI, Organizações Estatais, Empresas de Logística e Meios de Comunicação em Massa são alguns dos setores mais afetados.

Mapa de organizações atacadas por phishers em categorias, para o primeiro semestre de 2015

Redes sociais merecem menção especial, já que no primeiro trimestre de 2015 foram vítimas de phishers 17,35% das vezes. O pódio das organizações neste setor mantém-se inalterado em relação ao trimestre anterior. Facebook (10,97%), Google (8,11%) e Yahoo! (5,21%) são as três plataformas mais utilizadas nos ataques, ainda que o número de phishing contra a última empresa continue a cair gradualmente e, neste trimestre, tenha tido uma queda de 1,37%.

O caso das empresas de logística chama a atenção, pois embora ainda representem apenas 0,23% do percentual total de ataques, elas tiveram um aumento significativo nos últimos tempos. Destaca-se, especialmente, o caso da empresa DHL, que entrou no top 100 de empresas utilizadas como isca de phishing.

Pesquisadores da Kaspersky Lab detectaram uma série de mensagens em que os criminosos propunham comprar mercadorias através de uma dessas empresas e, quando o cliente demostrava interesse, exigiam o pagamento adiantado para o serviço de envio e apresentavam notas faltas com logotipo empresa. De acordo com a Kaspersky Lab, depois de receber o dinheiro, os cibercriminosos desapareciam.

Além disso, essas mensagens geralmente continham anexos maliciosos escondidos ou links falsos para cadastro, que os criminosos recomendavam abrir para completar o processo de entrega. Este método é usado, muitas vezes, para coletar endereços ativos e informações pessoais dos usuários.


Clique para ler a bio do autor  Clique para fechar a bio do autor