Com a pandemia do novo Coronavírus pelo mundo, os cibercriminosos estão aproveitando esse momento de fragilidade para atacarem vários setores do mercado, é o que mostra o relatório “Atividade Criminosa Online no Brasil” apresentado pela Axur na tarde de ontem (23). O número de phishing detectado no primeiro trimestre de 2020 atingiu 10.910 casos, batendo seu recorde trimestral, com a Covid-19 no centro das atenções, alta de 308% comparado ao mesmo período do ano passado.
Eduardo Schultze, líder de Threat Intelligence da Axur, acredita em um possível aumento no número de phishing diante do cenário imposto pelo coronavírus. “Esse número pode continuar subindo, porque empresas e cidadãos estão cada vez mais no ambiente digital. Os cibercriminosos sabem disso e usam iscas de phishing com temáticas sobre a COVID-19 e os auxílios do governo para fisgar as vítimas”, pontua Schultze.
O relatório aponta que o phishing no Brasil tem mostrado comportamento diferente do visto mundialmente. Os dados do último levantamento feito pela APWG (Anti-Phishing Working Group) mostraram redução significativa nos últimos meses de 2019 no nível mundial de phishing – enquanto no Brasil novos picos de detecção continuam acontecendo ao longo dos últimos meses.
Pela primeira vez no Brasil, bancos e financeiras são o setor mais afetado dessa modalidade de ataque, somando 35,9% do total no trimestre e ultrapassando os níveis de e-commerce. Esse valor agora se assemelha à disposição mundial: no relatório da APWG, os setores de pagamentos e bancos correspondem a 39,2% dos casos de phishing.
A segunda principal peculiaridade do phishing no Brasil são os ataques ao setor de e-commerce. Não tão comuns a nível global e representando apenas 5,4% das detecções mundiais, no Brasil as fraudes personificando marcas de e-commerce contabilizaram 33,5% do total.
COVID-19 e as fraudes digitais
No dia 11 de março, a Organização Mundial da Saúde decretou estado de pandemia do novo coronavírus, que então levou, alguns dias depois, a um estado de isolamento social também no Brasil. As detecções de fraudes digitais envolvendo a pandemia e o momento de preocupação generalizada só aumentaram desde então.
Assim como o uso de domínios genéricos, esse tipo de caso também reflete uma estratégia dos cibercriminosos: a utilização de um produto que seja o foco do momento ou que esteja com preço muito abaixo do comum, aumentando a eficácia e o volume da captura de dados, como aconteceu com aumento da venda de álcool em gel.
Em março, também foram detectados domínios genéricos com “corona” ou “covid” e que continham fraudes. Muitos dos sites hospedados sob estes domínios são informativos ou sequer possuem conteúdo, porém, exemplos com termos genéricos como o da Figura 6 já estão sendo detectados com ataques de phishing.
É importante notar que, por serem muito recentes, essas fraudes ainda tendem a aumentar e demonstrar novos comportamentos no decorrer do segundo trimestre do ano. Ainda assim, mesmo em março outros golpes surgiram com foco em fisgar vítimas a partir das primeiras suposições sobre o auxílio emergencial do governo federal brasileiro (que só foi disponibilizado oficialmente em abril).
Malware
A atividade de malware no Brasil continua com muitas variações, mas pela primeira vez registra importante declínio no volume de artefatos detectados em quatro meses consecutivos, de dezembro de 2019 a março de 2020. O primeiro trimestre de 2020 registrou 78 artefatos de malware diferentes, que correspondem a somente 11,6% do total registrado em 2019 (670 artefatos).
Esse número também representa uma diminuição de 51,25% se comparado ao registro feito no mesmo período de 2019 (janeiro a março), quando foram detectados 160 arquivos de malware.
Fábio Ramos, CEO da Axur, explica porque as instituições financeiras são os principais alvos para esses tipos de ataques. “Tem a ver com a grande número de novos bancos digitais, em que os criminosos estão se aproveitando dos mesmos artefatos para aumentar o público potencial em um ataque de malware”, diz.
Outro dado que chama bastante a atenção são os vazamentos de credenciais que foram detectadas e inseridas 86,67 milhões na base de dados da Axur. Esse número é 11,6 vezes maior que a detecção feita no último trimestre de 2019. Ainda segundo o relatório, a senha 123456, foi a mais detectada, com 383.765 vezes em e-mails distintos e segue sendo a senha mais vazada em todo o mundo, seguida de 123456789 com 109.159.
O Brasil é destaque em vazamento de cartões de crédito e débito, com um aumento de 63% ocupada pelos vazamentos brasileiros que foram de 12,7%, para 20,7% do total mundial. Já 1,009 milhão de cartões de crédito e débito expostos em web superficial, deep e dark web foram inseridos na base de dados da Axur. Esse número representa um aumento de 10,45% nos vazamentos, se comparado com os 914.137 cartões encontrados no quarto trimestre de 2019.
Vale destacar que a Axur recentemente lançou a plataforma quarentena sem fraudes, que tem como objetivo receber denúncias e realizar a remoção de sites falsos sobre a Covid-19. A iniciativa da empresa nasceu para evitar que a população seja explorada por fraudadores da internet nesse período de isolamento social. Desde o início do projeto, mas de 100 páginas já foram derrubadas.