Cibercriminosos se preparam para a Black Friday e phishing volta a crescer 81,8%

Levantamento revela que o varejo e setor financeiro são os principais alvos dos cibercriminosos

Compartilhar:

O mercado brasileiro e principais e-commerces se preparam para um dos períodos mais movimentados de compra do país, a Black Friday, que em 2021 promete ter maior intenção de compra do consumidor em relação ao ano passado. Ao mesmo tempo, o mais recente relatório de fraudes da Axur,  aponta que os cibercriminosos também estão em ritmo de preparação para este momento.

 

Após um ano em queda gradativa, o phishing, método de fraude eletrônica capaz de roubar informações confidenciais dos internautas, mostrou o primeiro e expressivo crescimento: em relação ao segundo trimestre deste ano, esse tipo de fraude teve um aumento de 81,8%. Julho registrou o recorde do ano: mais de três mil páginas falsas foram identificadas aplicando o golpe, a maioria delas relacionadas a e-commerce. Outros setores também ganharam maior interesse dos criminosos, entre eles, bancos e empresas do setor financeiro e o segmento de SaaS e webmail.

 

“Nunca foi tão importante evitar que o nome da sua empresa esteja envolvida em golpes e fraudes, pois uma única experiência negativa pode afastar permanentemente consumidores e trazer consequências de longo prazo à empresa, sejam elas financeiras ou reputacionais. Entender o comportamento desses criminosos é determinante para frear esses golpes”, comenta Fabio Ramos, CEO da Axur.

 

O total de incidentes no terceiro trimestre também é um forte demonstrativo do trabalho dos cibercriminosos durante este período de compras, com destaque para a Black Friday e para o Natal que se aproximam. Analisando todos os meses do ano até o momento, é expressivo o crescimento de incidentes no terceiro trimestre, representando um aumento de 32,46% para este período.

 

“Os consumidores precisam tomar decisões de compra rapidamente nesse período do ano, ninguém quer perder uma promoção atípica. Os cibercriminosos se aproveitam justamente desse gatilho que é a urgência. O prejuízo afeta duplamente o consumidor e a empresa, que vai muito além da questão financeira”, completa Fabio.

 

Confira os principais destaques das atividades criminosas levantadas pelo relatório:

 

Perfis Falsos 

 

Seguindo a tendência do primeiro e segundo trimestres, os perfis falsos em redes sociais continuam sendo o método favorito dos cibercriminosos, isso por conta da facilidade de criar uma conta falsa e baixo custo de manutenção. Apesar de uma diminuição de  4,1%  em relação aos outros tipos de infração de uso de marca do trimestre passado para este, a Axur identificou um  aumento de 23,41% no volume total de perfis falsos.

 

Estes perfis se utilizam da identidade visual e reputação de grandes marcas para enganar o consumidor final. “Um único comentário de um consumidor na página da marca basta para atrair a atenção do criminoso, que fará contato por meio de uma página falsa e poderá aplicar golpes em questão de minutos”, explica Fabio Ramos. Além do clássico phishing, os fraudadores também aplicam outros formatos de golpes em perfis falsos, como o estelionato, cupons falsos e golpes por mensagens.

 

O monitoramento do último trimestre pela Axur também revelou que mais pessoas estão seguindo esses contas fake. O número de perfis fraudulentos sem nenhum seguidor caiu de 75,9% do trimestre passado para 57,02%, uma queda de 18,88%. É muito comum também que esses perfis não sigam nenhuma conta: 67% dos perfis falsos detectados adotam essa prática, que pode ser identificada pelo consumidor como forma de prevenção.

 

Em um ranking das palavras mais utilizadas em perfis falsos é possível notar que os termos relacionados a websites ocupam as primeiras posições, um indício de que esses perfis são utilizados para pulverizar links de phishing. É interessante também notar a presença de  termos como “whatsapp” e “suporte”, demonstrando a preocupação dos cibercriminosos em dar credibilidade aos perfis falsos. Além disso, neste trimestre, termos relacionados ao universo financeiro, como “crédito” e “empréstimos” também aparecem, uma demonstração de como esses criminosos se aproveitam de pessoas endividadas para aplicar golpes.

 

Apps Fraudulentos 

 

Neste trimestre, a Axur  identificou uma redução de 9,36% de aplicativos falsos do que no trimestre passado. Em números absolutos, a queda foi de 3.356 para 3.042. Os aplicativos falsos para dispositivos móveis também possuem o setor financeiro e de varejo online como seus alvos favoritos,  representando, respectivamente, 27,8% e 15,2% do total.

 

O relatório também revela a preferência dos cibercriminosos por fazer o upload dos apps falsos em sites que agregam ou fazem review de apps no formato .apk. Esse formato permite que o upload dos vetores possa ser feito em qualquer site e a instalação seja realizada pelo próprio usuário, que estará permitindo a entrada do app malicioso. Este tipo de fraude é altamente eficaz, pois só depende da permissão do próprio usuário, que está confiando na plataforma de download.

 

96,6% dos aplicativos mobile fraudulentos identificados no terceiro trimestre deste ano são voltados para os usuários Android, enquanto somente 3,4% dos apps maliciosos estavam em lojas oficiais, como Google Play (1,5%) e Apple Store (1,9%).

 

Como se prevenir

 

“O período de compras da Black Friday e Natal é uma grande oportunidade para os cibercriminosos, mas as empresas precisam trabalhar com prevenção o ano todo. Através do compliance, marketing, segurança de dados, prevenção a fraude e tecnologia da informação, é possível alcançar uma boa experiência ao consumidor e evitar tentativas de golpe. É importante também que as empresas estejam preparadas para monitorar e derrubar páginas falsas, além de outros formatos de fraudes, em tempo hábil” explica o CEO da Axur, Fabio Ramos.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Espionagem digital iraniana mira governos e empresas Latinas, alerta relatório

Estudo da WatchGuard mostra que grupo MuddyWater foca no roubo de propriedade intelectual e dados de navegadores mesmo durante tréguas...
Security Report | Overview

Golpe que engana funcionários sem vírus se multiplica 37 vezes em dois anos

O golpe destaca-se por sua natureza de 'rastro zero'. Os criminosos utilizam uma estratégia focada em convencer o usuário a...
Security Report | Overview

Gartner: US$ 234 bilhões gastos com aplicações corporativas correm risco com IA Agêntica

Arbitragem agêntica rompe o modelo tradicional de licenciamento SaaS baseado em usuários
Security Report | Overview

Threat Intel detecta nova técnica de ransomware executado pelo navegador

Especialistas mostram que modelo de IA conectou recursos legítimos do navegador para construir uma cadeia prática de ataque sem exploração...