Um em cada dois ataques de phishing visa roubar seu dinheiro

Em 2016, tecnologias antiphishing detectaram 155 milhões de tentativas de usuários de visitarem vários tipos de páginas de phishing e mais da metade delas buscavam obter informações pessoais como conta bancária e número de cartões de crédito

Compartilhar:

Segundo uma análise do cenário de ameaças financeiras realizada por especialistas, quase metade de todos os ataques de phishing (e-mails fraudulentos ou imitações de sites que parecem legítimos), registrados em 2016 pelas tecnologias descobertas na empresa, tinham como objetivo roubar o dinheiro das vítimas. Em relação a 2015, o volume de ataques de phishing financeiro aumentou 13,14 pontos percentuais, compreendendo 47,48% de todos os ataques de phishing registrados.

 

Em 2016, tecnologias antiphishing detectaram quase 155 milhões de tentativas de usuários de visitar vários tipos de páginas de phishing. Dentre elas, mais da metade das detecções descobertas foram causadas por ataques de phishing financeiro, ou seja, cujo objetivo é obter informações pessoais valiosas dos usuários, como números de contas bancárias, de cartões de crédito, números de documentos, além de logins e senhas de acesso a bancos on-line. Os criminosos virtuais pretendiam usar essas informações para roubar dinheiro das vítimas.

 

Os esquemas de phishing que visam bancos são líderes absolutos entre todos os tipos de phishing financeiro. Um quarto (25,76%) dos ataques usou informações falsas de bancos online ou outro conteúdo relacionado a bancos; esse resultado é 8,31 pontos percentuais superior ao de 2015. A parcela de phishing relacionado a sistemas de pagamento e lojas virtuais respondeu por 11,55% e 10,14%, respectivamente, com um aumento de 3,75 e 1,09 pontos percentuais em comparação com 2015. A parcela de phishing financeiro detectado em computadores MacOS foi de 31,38%.

 

Os remetentes de phishing financeiro gostam de usar em seus golpes dados relacionados a grandes bancos multinacionais, sistemas de pagamento conhecidos, lojas e leilões da Internet dos EUA, da China e do Brasil. A lista de marcas usadas é sempre a mesma de um ano para outro, pois sua popularidade continua a mesma, sendo um alvo lucrativo para os criminosos virtuais.

 

“O phishing financeiro sempre foi uma das formas mais fáceis para os criminosos virtuais ganharem dinheiro ilegalmente. Você não precisa ser um programador habilidoso, nem investir muito dinheiro na infraestrutura de suporte. Claro, a maioria dos esquemas de phishing são fáceis de reconhecer e evitar, mas, ao julgar pelo que vemos em nossas estatísticas, muitas pessoas ainda não tomam cuidado suficiente ao lidar com seus dados financeiros on-line. Se não fosse assim, não teriam ocorrido tantos ataques em 2016”, explicou Nadezhda Demidova, analista sênior de conteúdo da Web da Kaspersky Lab.

 

Para se proteger do phishing, especialistas aconselham que os usuários tomem as seguintes precauções:

 

  • Ao realizar pagamentos online, sempre verifique se o site é verdadeiro. A conexão deve ser protegida com o protocolo HTTPS, e o domínio deve pertencer à organização que receberá o pagamento.

 

  • Sempre verifique a legitimidade dos e-mails que você recebe de marcas famosas. Mesmo que eles insistam para você fazer algo com urgência, como alterar sua senha, etc., primeiro confira se eles foram enviados por fontes reais. Entre em contato com seu contato no banco ou no sistema de pagamento para descobrir se o e-mail foi realmente enviado por eles.

 

  • Se tiver alguma dúvida sobre a legitimidade de um e-mail ou uma página da Web, não clique nos links que eles contêm.

 

  • Use uma solução de segurança com tecnologias antiphishing baseadas em comportamento. Ela permitirá a identificação até dos golpes de phishing mais recentes, que ainda não foram incluídos nos bancos de dados antiphishing.

 

Conteúdos Relacionados

Security Report | Mercado

Hotéis na mira do vazamento de dados

Pesquisa da Symantec revela que sites podem vazar suas informações de reserva, permitindo que outras pessoas vejam os dados pessoais...
Security Report | Mercado

Tendências de segurança em Sistemas de Controle Industriais

Análise categoriza e classifica os riscos mais recorrentes após observação empírica; menos um terço dos riscos críticos e de alta...
Security Report | Mercado

Minsait amplia oferta de inteligência e segurança de redes com a Allot

Aliança entre as empresas tem como foco suprir a demanda do mercado de telecom brasileiro por dados analíticos com foco...
Security Report | Mercado

Boldon James lança solução de classificação de dados

OWA Classifier estende o suporte de classificação de dados do Outlook para o Microsoft Office 365