Em uma confirmação da tendência apontada em maio pelo último Relatório de Atividade Criminosa Online no Brasil, a incidência de páginas de phishing registrou uma queda de 31,15% no segundo trimestre de 2021. É o que mostra a última pesquisa da Axur, que produz e divulga o relatório trimestralmente. Os novos dados confirmam que, após o ápice de casos nos últimos três meses de 2020, a incidência de páginas de phishing vem caindo substancialmente no país.
O relatório apontou também que outros golpes tiveram quedas significativas, como os malwares e trojans, que tiveram somente quatro tipos identificados em abril – sem nenhuma detecção nos meses de maio e junho. Apesar da retração no número de infrações relacionadas ao uso da marca, o relatório indica que os perfis falsos em redes sociais continuam sendo a prática mais comum entre os golpistas, principalmente quando se fala em aplicativos falsos, que teve um crescimento expressivo de 225,1% no segundo trimestre de 2021, na comparação com o mesmo período do ano passado.
“O ecossistema digital no qual vivemos sofre transformações a cada minuto e saber se proteger é mais do que necessário para manter uma experiência saudável nesta infinidade de recursos e conhecimento que a internet oferece”, explica Fábio Ramos, CEO da Axur. Ramos lembra também que a Lei Geral de Proteção de Dados (LGPD), que está em vigor desde 2019, começará a aplicar sanções em agosto deste ano. A partir desse período, as empresas serão obrigadas a prestar contas sobre qualquer vazamento de dados de que sejam consideradas responsáveis pelas autoridades.
Veja abaixo três das atividades criminosas mais destacadas no relatório do último trimestre.
Phishing
Foi detectado um total de 4.275 de casos de phishing no segundo trimestre de 2021, o que representa uma queda de 31,15% na incidência de páginas de phishing em relação ao segundo trimestre de 2021.
Desde o terceiro trimestre de 2020, quando foi registrada a maior detecção de casos de phishing dos últimos anos, com 10.517 casos, os números entraram em ritmo de queda. O destaque da queda foi para o mês de abril, em que foram identificados somente 1.158 casos de phishing, menor taxa de detecção no período entre abril de 2020 e junho de 2021.
Contrário ao trimestre anterior, em que o e-commerce era o espaço mais visado para golpes de phishing, o campeão de ataques no segundo trimestre deste ano foi o segmento de tecnologia, que engloba empresas de SaaS e Webmail, com 39,6% do total do de casos – o que representa um aumento de 16,9% nos últimos três meses. O e-commerce obteve a maior variação do trimestre, com queda de 19,3%.
Malware e Trojans
Foram identificados somente quatro tipos de malware no segundo trimestre deste ano. Todos foram registrados no mês de abril.
Os meses de maio e junho não registraram nenhum golpe novo, mas os quatro identificados em abril fizeram vítimas. Esse número representa uma queda de 66,7% em relação ao trimestre passado e de 60% na comparação entre abril de 2020 e abril deste ano.
Apesar do baixo número de detecção de artefatos, esses malwares foram eficientes quando o assunto é atingir instituições financeiras. Todos os alvos detectados foram do setor financeiro: bancos e instituições de crédito, com uma média de 33 alvos por malware.
Além disso, a preferência dos cibercriminosos pelos servidores da Amazon continua. A Axur identificou que 83,3% dos artefatos estavam hospedados na Amazon no momento da detecção e os outros 16,7% dos arquivos estavam no Namecheap, empresa multinacional de hospedagem na web.
Infrações de uso da marca
Houve uma queda de 41,5% no volume total de incidentes de marca, passando de 61.640 no primeiro trimestre do ano para 36.057 casos no segundo.
Mesmo com uma retração de 45,4%, os perfis falsos em redes sociais seguem como a prática mais comum entre os golpistas, com 61% dos incidentes de marca detectados no trimestre. Enquanto isso, o uso indevido de marca em buscas pagas voltou a crescer depois de um ano consecutivo em queda, com um crescimento expressivo de 16,5%.
Outro ponto de atenção trazido pelo relatório foi o crescimento de 14,7% nos aplicativos mobile fraudulentos. Foram identificados 3.356 apps falsos atrelados a marcas neste trimestre. Por fim, no período de um ano – entre os segundos trimestres de 2020 e 2021 -, o crescimento na identificação de aplicativos falsos foi de 225,1%.