Fraude no WhatsApp amplia estatísticas de cibercrimes no Dia das Mães

De acordo com informações da Redbelt Security, o golpe conhecido como SIM Swap pode ter afetado mais de 10 milhões de brasileiros, incluindo empresas e indivíduos, em 2023, e devem os índices devem crescer este ano. Os danos causados por este tipo de cibercrime variam desde perdas financeiras de algumas centenas de reais até o roubo de informações privilegiadas

Compartilhar:

No Brasil, em 2023, foram detectadas 134 milhões de tentativas de ataque de phishing, conforme revelado pelo Panorama de Ameaças da Kaspersky. Com a aproximação do Dia das Mães, especialistas em cibersegurança alertam para um aumento significativo tanto no uso do phishing, como nos golpes com SIM Swap no WhatsApp, uma forma sofisticada de fraude cibernética que utiliza engenharia social.

 

O SIM Swap é uma fraude cibernética em que os criminosos obtêm informações de contas de usuários e realizam a portabilidade do número de telefone da vítima para uma linha sob seu controle. Embora não seja uma tática nova, os golpes de SIM Swap têm se tornado cada vez mais elaborados, com os criminosos explorando as emoções das vítimas, especialmente durante datas comemorativas como o Dia das Mães.

 

Segundo um levantamento realizado pela Redbelt Security, existem duas motivações principais por trás dos ataques de SIM Swap: o roubo de acesso multi-fator e a capacidade de se passar pela vítima, enganando seu círculo social. Os criminosos podem utilizar essas motivações de forma isolada ou combinada, visando desde obter acesso a tokens e códigos de sistemas protegidos pelo MFA, como bancos e e-mails, até enganar conhecidos da vítima para solicitar transferências de dinheiro.

 

“O SIM Swap já pode ter afetado mais de 10 milhões de brasileiros, com prejuízos que variam de algumas centenas de reais até o roubo de informações privilegiadas” acredita Marcos Almeida, gerente do Red Team e de inteligência de ameaças na Redbelt Security.

 

O especialista da consultoria explica ainda que outra nova forma de ataque que vem chamando a atenção é o serviço conhecido como SS7 exploitation, vendido em mercados da Dark Web. Essa técnica explora uma vulnerabilidade no protocolo SS7, utilizado pelo sistema de telefonia portátil global, permitindo que os atacantes tenham acesso total às mensagens e chamadas de um número, sem depender de engenharia social.

 

“Os cibercriminosos utilizam várias táticas para enganar suas vítimas. No Dia das Mães, eles podem criar sites falsos de e-commerce oferecendo ‘promoções exclusivas’ ou enviar e-mails e mensagens com ‘cartões virtuais’ que, na verdade, contêm malwares. Estar ciente desses golpes é o primeiro passo para evitá-los”, alerta Almeida

 

Além disso, Almeida explica que os criminosos aproveitam datas comemorativas para induzir as vítimas a agirem com menos cautela. As estratégias variam desde pedidos de ajuda financeira falsos até a oferta de produtos inexistentes por meio das redes sociais da vítima.

 

Além de manter softwares e aplicativos sempre atualizados, usar senhas fortes e únicas, assim como implementar a autenticação de dois fatores para fortalecer a segurança, há outras dicas importantes a considerar para evitar cair em golpes: Baixe e instale apenas arquivos de fontes confiáveis, como a App Store ou Play Store; proteja seus aplicativos de mensagens com senhas para evitar o acesso não autorizado; nunca compartilhe dados pessoais ou tokens de acesso com desconhecidos; e se perceber atividades incomuns em seu celular, como a falta de chamadas ou acesso à internet, entre em contato imediatamente com sua operadora, pois pode ser um sinal de clonagem do número.

 

“Porém, se de qualquer forma a pessoa for vítima de um golpe, ela deve agir rapidamente. Ou seja, acessar imediatamente bancos e contas digitais em e-commerces para alterar senhas, notificar as empresas e serviços afetado, bem como informar o golpe às autoridades competentes”, ressalta o consultor da Redbelt, ao argumentar que, apesar de ser uma tarefa desafiadora, manter a calma e focar em minimizar os danos é fundamental, inclusive para ajudar a prevenir futuros incidentes.

 

Conteúdos Relacionados

Security Report | Overview

Quais foram os impactos da Ciberguerra nas eleições dos EUA?

47ª eleição presidencial americana expõe os riscos envolvendo ataques DDoS que todos os países correm
Security Report | Overview

Player encontra novas técnicas de ataque contra Policy e Infrastructure as a Code

Security Report | Overview

Resposta a fraudes depende da cooperação entre bancos e varejo, sugere pesquisa

A adoção de ferramentas de IA para proliferar phishing, deepfakes e outros golpes está corroendo a confiança do consumidor nos...
Security Report | Overview

Pesquisa aponta uso de CAPTCHAs falsos para roubar dados de brasileiros

ISH Tecnologia traz detalhes da campanha que, executada, dá acesso irrestrito às máquinas das vítimas