O WhatsApp se tornou a ferramenta número um dos hackers para aplicar golpes cibernéticos no Brasil. Segundo dados do Relatório de Segurança Digital, produzido pelo DFNDR Lab, laboratório da PSafe especializado em cibercrime, foram identificadas mais de 44 milhões de ameaças disseminadas via app de mensagens instantâneas entre outubro e dezembro de 2017. O resultado é 107% superior em relação ao trimestre anterior, quando foram registrados 21 milhões de golpes.
“Ao utilizar o WhatsApp, os cibercriminosos estão aprimorando suas estratégias por meio de engenharia social. Eles estão investindo contra indivíduos por meio de uma rápida e maciça disseminação de links maliciosos em vez de produzir malwares, que são mais complexos de serem criados e têm menor potencial de viralização”, explica Emílio Simoni, diretor do DFNDR Lab. Segundo Simoni, os hackers têm se aprimorado para criar sites e ações com visual cada vez mais verossímeis e, com isso, conseguem atingir expressivas quantidades de compartilhamento em curtos períodos de tempo. Para tornar os golpes ainda mais sedutores, utilizam o pretexto de promoções e até processos seletivos de emprego para grandes empresas.
Por outro lado, a boa notícia para o cenário da cibersegurança brasileira é que, apesar do aumento de golpes disseminados via aplicativos de mensagens, houve redução de 1,8% nas detecções totais de ameaças. “Atribuímos essa queda ao fato das empresas estarem cada vez mais preocupadas em aumentar seus investimentos em segurança digital e possivelmente também à crescente conscientização da população sobre a importância de se adotar medidas de proteção online”, comenta Simoni.
Perfil das ameaças digitais
Os dados processados pelo DFNDR Lab apontam que, embora os links maliciosos tenham tido um aumento total de apenas 0,6% no quarto trimestre de 2017, eles foram 17 vezes mais usados em golpes do que os malwares. Nesta modalidade de cibercrime, dois de cada três ameaças identificadas tinham como canal de infecção o WhatsApp. Em seguida, aparecem publicidade suspeita / Bad Ads (9,8%) e golpes bancários (6,9%).
| Tipo de link malicioso | % do total |
| Phishing via aplicativo de mensagem | 67,3 |
| Publicidade supeita | 9,8 |
| Phishing bancário | 6,9 |
| Phishing de serviços falsos | 4,2 |
| Notícias falsas / golpe do SMS pago | 4 (cada modalidade de golpe) |
Entre os malwares, destaque para as fraudes de aplicativos que cadastram o usuário em serviços pagos de SMS, que somaram mais de 3 milhões de golpes identificados pelo DFNDR Lab, e cópias de aplicativos reais que, após o download, promovem a exibição ilegal de anúncios, com 755 mil ameaças registradas.
Fique atento!
Segundo o Relatório de Segurança Digital no Brasil, a fusão de dois tipos de golpes, o phishing via apps de mensagens e o phishing bancário, é o tipo de golpe que mais deverá crescer nos próximos meses. “Essa variação de ciberataque reúne alto potencial de viralização e maior possibilidade de ganho financeiro para os criminosos”, diz Simoni.
