[bsa_pro_ad_space id=3 delay=8]

Phishing financeiro contra dispositivos móveis avança 32% em 2023

Relatório mundial da empresa de cibersegurança revela que uso do nome de marcas de lojas virtuais foi apontado como a principal fonte para iscas de phishing financeiro, com mais de 40%

Compartilhar:

O relatório de ameaças financeiras de 2023 da Kaspersky mostra um aumento significativo nas fraudes contra dispositivos no sistema Android (celulares principalmente), que registraram alta de 32%. A pesquisa também revela que o uso do nome de marcas de lojas virtuais foi apontado como a principal fonte para iscas de phishing financeiro em 2023, totalizando 41,65% das tentativas. A Amazon foi a loja online mais imitada, com 34% das tentativas, seguida pela Apple, com 18,66%, e pela Netflix, com 14,71%. Confira as principais revelações abaixo.

 

O estudo revela que nos últimos 12 meses, a Kaspersky registrou que os ataques de trojans bancários direcionados a usuários de Android aumentaram 32% em comparação a 2022 – passando de 57.219 para 75.521 tentativas de ataque. Entre as pragas mais ativas, o prevalente foi o “Bian”, responsável por 22% de todas as tentativas de ataques em Android. O relatório traz ainda que o phishing financeiro continua como uma ameaça significativa no cenário móvel – tanto para as pessoas (30,68%) quanto para empresas (27,32%).

 

O golpe utilizando a marca Paypal também foi fortemente utilizado, representando 54,78% das tentativas de ataques às páginas de sistemas de pagamento eletrônico. A pesquisa destaca que o uso do nome de marcas de lojas virtuais foi identificado como a principal isca para esses ataques, totalizando 41,65% das tentativas de phishing financeiro no ano passado. A Amazon surgiu como a loja online mais copiada, representando 34% das tentativas, seguida da Apple (18,66%) e da Netflix (14,71%.)

 

Embora o número de vítimas afetadas por malware financeiro para computadores tenha diminuído 11% em 2023, o Ramnit e o Zbot foram identificados como as famílias de malware predominantes, visando mais de 50% das pessoas afetadas. Os consumidores continuaram a ser o alvo principal, compreendendo 61,2% de todos os ataques.

 

“O dinheiro sempre foi um ímã para os cibercriminosos e – na América Latina – ele é o que motiva a criação de golpes locais. Destaco também o crescimento de malware financeiro para celular e a queda dessas ameaças nos computadores. A explicação é simples, são nos apps bancários nos dispositivos móveis que estão as ferramentas de autenticação das transações – permitindo que a fraude seja realizada imediatamente em vez de ter que esperar a vítima estar conectada na página do banco no computador. Essa importância destaca a necessidade de proteger também o smartphone – seja ele para uso pessoal ou corporativo”, comenta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.

 

Para se manter a salvo de malware para dispositivos móveis, a Kaspersky recomenda baixar aplicativos apenas de lojas oficiais – Google Play ou a Amazon App Store. Os apps destes mercados não são 100% confiáveis, mas são verificados por representantes da loja e existe um sistema de filtragem.

 

Além disso, é importante verificar se as permissões dos aplicativos que utiliza e pense bem antes de dar permissões, especialmente quando se trata de permissões de alto risco, como a utilização de serviços de acessibilidade. Uma solução de segurança confiável pode ainda ajudar a detectar aplicativos maliciosos e adware, independentemente das suas técnicas de ofuscação, antes de começarem a causar prejuízos.

 

Por fim, o sistema e os aplicativos importantes deve ser atualizado à medida que novos patches de sistemas fiquem disponíveis. Muitos problemas de segurança podem ser resolvidos através da instalação de versões atualizadas de software.

 

Conteúdos Relacionados

Security Report | Overview

ANPD é formalizada como coordenadora do Sistema Nacional de Inteligência Artificial

Como órgão de coordenação do SIA, a ANPD receberá novas atribuições. Caberá à Autarquia representar o Brasil perante organismos internacionais,...
Security Report | Overview

Nova ameaça do AllaSenha no Brasil faz setor financeiro entrar em alerta

Novo método de ataque, baseado em infecção de scripts Python e uso de plataforma Azure como Comando e Controle tem...
Security Report | Overview

95% das empresas têm problemas de segurança nas APIs, apura novo relatório

Relatório Salt Security State of API destaca ecossistemas de API em rápido crescimento, o aumento da atividade de ataques e...
Security Report | Overview

Laboratório de threat intel detecta roubo de credenciais em quase 800 empresas globais

O grupo Sophos X-Ops, focado em pesquisas no cenário cibercriminoso internacional, detectou uma nova campanha de comprometimento de credenciais válidas...