A nova edição do Panorama de Ameaças da Kaspersky revela que as tentativas de golpes por meio de mensagens falsas cresceram 267% no Brasil em 2024. O período analisado foi de julho de 2023 até julho de 2024 e foram registrados cerca de 309 milhões de bloqueios de phishing no país – esse número representa uma média de 588 tentativas de ataque por minuto contra brasileiros.
A análise dos especialistas da Kaspersky também traz tendências interessantes como o uso de áudios e vídeos manipulados por Inteligência Artificial (deepvoice e deepfake) para criar armadilhas convincentes, além do uso de endereços de sites com o final “.ai” para iludir as vítimas.
A América Latina registrou mais de 697 milhões de bloqueios de phishing nos últimos 12 meses – uma quantidade 2,4 vezes maior em comparação com o Panorama de Ameaças anterior (2022/2023) que representa 1.326 tentativas de ataques por minuto. Entre os países mais atacados, o Brasil lidera o ranking seguido por México, Peru, Colômbia e Equador, respectivamente. Por outro lado, os países que apresentaram maior crescimento da atividade de phishing em 2024 são Bolívia (400%), Peru (360%), Argentina (300%), Guatemala (280%) e Brasil (267%).
O crescimento exponencial das mensagens de phishing continua sendo impulsionado pela inteligência artificial, tendência que já havia sido identificada em 2023. Porém, nesse ano, os especialistas da Kaspersky encontraram uma evolução a mais no uso dessas ferramentas para a aplicação de golpes e fraudes: os deepvoice e deepfakes.
Nestes casos, criminosos utilizam imagens e voz de famosos para divulgações de golpes, e esses conteúdos maliciosos são disseminados principalmente por meio de redes sociais. O uso desses vídeos manipulados e maliciosos com diferentes personalidades visa induzir a vítima a acreditar que o jogo tem credibilidade e que é possível ganhar dinheiro nele.
Uma vez no site do falso jogo, a vítima é solicitada a realizar um cadastro com nome, e-mail e senha para poder jogar. Porém, para que ela receba algum valor financeiro, é necessário que ela deposite um valor mínimo, via depósito bancário ou PIX.
Outra tendência identificada pelo levantamento dos especialistas da Kaspersky na América Latina é o uso do domínio “.ai” para o registros de páginas falsas. Foram identificados mais de 4 mil sites falsos nesse tipo de domínio na região e essa prática segue uma tendência das empresas reais e legítimas que estão registrando sites na ilha caribenha Anguila, para posicionar suas marcas ao hype da AI (Artificial Intelligence – AI na sigla em inglês). Um dos golpes brasileiros que usou o domínio .ai foi o que explorava encomendas falsas via Correios, que exigiam o pagamento de uma taxa de importação falsa.
“Chama a atenção que, após um crescimento de cinco vezes na atividade de phishing no Brasil em 2023, os criminosos ainda conseguiram manter um aumento exponencial nesse ano. Infelizmente, não podemos dizer que os golpes usando mensagens falsas irão diminuir, pois os criminosos brasileiros são criativos e o custo para operacionalizar esses golpes são baixíssimos – agora, sua produção pode ser facilmente escalada com as ferramentas de IA. Portanto, a mensagem principal é que os brasileiros fiquem atentos às promessas tentadoras e protejam seu dispositivo, tanto celular quanto computadores, para poderem navegar tranquilos na internet”, disse Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.
Para evitar cair em um golpe de phishing, a Kaspersky recomenda desconfiar de mensagens oferecendo vantagens exageradas, descontos elevados ou ofertas “grátis”. Esses são as promessas mais comuns em golpes online. É valido também verificar o endereço das mensagens e dos sites. Atenção se há erros gramaticais ou o uso de termos genéricos. Sites oficiais sempre iniciarão com o nome da instituição. A ausência do nome é sempre um alerta de golpe importante.
Necessário cuidado com as publicações em redes sociais, principalmente as promovidas. Muitas das deepfakes são compartilhadas dessa forma para que a vítima clique e baixe um aplicativo ou insira suas informações pessoais. Só abra mensagens e clique em links se tiver certeza de que pode confiar no remetente. Quando este for legítimo, mas o conteúdo da mensagem parecer estranho, vale a pena verificar com o remetente usando um canal de comunicação alternativo (como uma ligação).