Phishing financeiro contra dispositivos móveis avança 32% em 2023

Relatório mundial da empresa de cibersegurança revela que uso do nome de marcas de lojas virtuais foi apontado como a principal fonte para iscas de phishing financeiro, com mais de 40%

Compartilhar:

O relatório de ameaças financeiras de 2023 da Kaspersky mostra um aumento significativo nas fraudes contra dispositivos no sistema Android (celulares principalmente), que registraram alta de 32%. A pesquisa também revela que o uso do nome de marcas de lojas virtuais foi apontado como a principal fonte para iscas de phishing financeiro em 2023, totalizando 41,65% das tentativas. A Amazon foi a loja online mais imitada, com 34% das tentativas, seguida pela Apple, com 18,66%, e pela Netflix, com 14,71%. Confira as principais revelações abaixo.

 

O estudo revela que nos últimos 12 meses, a Kaspersky registrou que os ataques de trojans bancários direcionados a usuários de Android aumentaram 32% em comparação a 2022 – passando de 57.219 para 75.521 tentativas de ataque. Entre as pragas mais ativas, o prevalente foi o “Bian”, responsável por 22% de todas as tentativas de ataques em Android. O relatório traz ainda que o phishing financeiro continua como uma ameaça significativa no cenário móvel – tanto para as pessoas (30,68%) quanto para empresas (27,32%).

 

O golpe utilizando a marca Paypal também foi fortemente utilizado, representando 54,78% das tentativas de ataques às páginas de sistemas de pagamento eletrônico. A pesquisa destaca que o uso do nome de marcas de lojas virtuais foi identificado como a principal isca para esses ataques, totalizando 41,65% das tentativas de phishing financeiro no ano passado. A Amazon surgiu como a loja online mais copiada, representando 34% das tentativas, seguida da Apple (18,66%) e da Netflix (14,71%.)

 

Embora o número de vítimas afetadas por malware financeiro para computadores tenha diminuído 11% em 2023, o Ramnit e o Zbot foram identificados como as famílias de malware predominantes, visando mais de 50% das pessoas afetadas. Os consumidores continuaram a ser o alvo principal, compreendendo 61,2% de todos os ataques.

 

“O dinheiro sempre foi um ímã para os cibercriminosos e – na América Latina – ele é o que motiva a criação de golpes locais. Destaco também o crescimento de malware financeiro para celular e a queda dessas ameaças nos computadores. A explicação é simples, são nos apps bancários nos dispositivos móveis que estão as ferramentas de autenticação das transações – permitindo que a fraude seja realizada imediatamente em vez de ter que esperar a vítima estar conectada na página do banco no computador. Essa importância destaca a necessidade de proteger também o smartphone – seja ele para uso pessoal ou corporativo”, comenta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.

 

Para se manter a salvo de malware para dispositivos móveis, a Kaspersky recomenda baixar aplicativos apenas de lojas oficiais – Google Play ou a Amazon App Store. Os apps destes mercados não são 100% confiáveis, mas são verificados por representantes da loja e existe um sistema de filtragem.

 

Além disso, é importante verificar se as permissões dos aplicativos que utiliza e pense bem antes de dar permissões, especialmente quando se trata de permissões de alto risco, como a utilização de serviços de acessibilidade. Uma solução de segurança confiável pode ainda ajudar a detectar aplicativos maliciosos e adware, independentemente das suas técnicas de ofuscação, antes de começarem a causar prejuízos.

 

Por fim, o sistema e os aplicativos importantes deve ser atualizado à medida que novos patches de sistemas fiquem disponíveis. Muitos problemas de segurança podem ser resolvidos através da instalação de versões atualizadas de software.

 

Conteúdos Relacionados

Security Report | Overview

Vazamentos geraram cerca de 600 anúncios com dados brasileiros na dark web

Análise da Kaspersky indica que os setores público e de telecomunicações foram os mais visados pelos ataques que resultaram nos...
Security Report | Overview

Febraban alerta para golpe do falso fornecedor

Criminosos investem em anúncios na internet e em plataformas online de serviços de manutenção para cometer crimes com o uso...
Security Report | Overview

Novo malware finge ser assistente de IA para roubar dados de brasileiros, afirma relatório

Pesquisa revela que golpistas estão usando anúncios no Google e um aplicativo falso de IA (DeepSeek) para instalar programa que...
Security Report | Overview

Brasil está entre os dez países com mais ameaças de malware, afirma pesquisa

Relatório indica nações que devem tomar precauções extras para tornar os sistemas corporativos mais resilientes contra ataques como ransomware