Após um ano em queda, phishing volta a crescer 81,8%, aponta relatório da Axur

0

O mercado brasileiro e principais e-commerces se preparam para um dos períodos mais movimentados de compra do país, a Black Friday, que em 2021 promete ter maior intenção de compra do consumidor em relação ao ano passado. Ao mesmo tempo, o mais recente relatório de fraudes da Axur aponta que os cibercriminosos também estão em ritmo de preparação para este momento.

Após um ano em queda gradativa, o phishing, método de fraude eletrônica capaz de roubar informações confidenciais dos internautas, mostrou o primeiro e expressivo crescimento: em relação ao segundo trimestre deste ano, esse tipo de fraude teve um aumento de 81,8%. Julho registrou o recorde do ano: mais de três mil páginas falsas foram identificadas aplicando o golpe, a maioria delas relacionadas a e-commerce. Outros setores também ganharam maior interesse dos criminosos, entre eles, bancos e empresas do setor financeiro e o segmento de SaaS e webmail.

O total de incidentes no terceiro trimestre também é um forte demonstrativo do trabalho dos cibercriminosos durante este período de compras, com destaque para aBlack Friday e para oNatal que se aproximam. Analisando todos os meses do ano até o momento, é expressivo o crescimento de incidentes no terceiro trimestre, representando um aumento de 32,46% para este período. "Os consumidores precisam tomar decisões de compra rapidamente nesse período do ano, ninguém quer perder uma promoção atípica. Os cibercriminosos se aproveitam justamente desse gatilho que é a urgência. O prejuízo afeta duplamente o consumidor e a empresa, que vai muito além da questão financeira", completa Fabio.

Confira os principais destaques das atividades criminosas levantadas pelo relatório:

Perfis falsos

Seguindo a tendência do primeiro e segundo trimestres, os perfis falsos em redes sociais continuam sendo o método favorito dos cibercriminosos, isso por conta da facilidade de criar uma conta falsa e baixo custo de manutenção. Apesar de uma diminuição de 4,1% em relação aos outros tipos de infração de uso de marca do trimestre passado para este, a Axur identificou um aumento de 23,41% no volume total de perfis falsos.

Estes perfis se utilizam da identidade visual e reputação de grandes marcas para enganar o consumidor final. "Um único comentário de um consumidor na página da marca basta para atrair a atenção do criminoso, que fará contato por meio de uma página falsa e poderá aplicar golpes em questão de minutos", explica Fabio Ramos. Além do clássico phishing, os fraudadores também aplicam outros formatos de golpes em perfis falsos, como o estelionato, cupons falsos e golpes por mensagens.

O monitoramento do último trimestre pela Axur também revelou que mais pessoas estão seguindo esses contas fake. O número de perfis fraudulentos sem nenhum seguidor caiu de 75,9% do trimestre passado para 57,02%, uma queda de 18,88%. É muito comum também que esses perfis não sigam nenhuma conta: 67% dos perfis falsos detectados adotam essa prática, que pode ser identificada pelo consumidor como forma de prevenção.

Em um ranking das palavras mais utilizadas em perfis falsos é possível notar que os termos relacionados a websites ocupam as primeiras posições, um indício de que esses perfis são utilizados para pulverizar links de phishing. É interessante também notar a presença de termos como "whatsapp" e "suporte", demonstrando a preocupação dos cibercriminosos em dar credibilidade aos perfis falsos. Além disso, neste trimestre, termos relacionados ao universo financeiro, como "crédito" e "empréstimos" também aparecem, uma demonstração de como esses criminosos se aproveitam de pessoas endividadas para aplicar golpes.

Apps fraudulentos

Neste trimestre, a Axur identificou uma redução de 9,36% de aplicativos falsos do que no trimestre passado. Em números absolutos, a queda foi de 3.356 para 3.042. Os aplicativos falsos para dispositivos móveis também possuem o setor financeiro e de varejo online como seus alvos favoritos, representando, respectivamente, 27,8% e 15,2% do total.

O relatório também revela a preferência dos cibercriminosos por fazer o upload dos apps falsos em sites que agregam ou fazem review de apps no formato .apk. Esse formato permite que o upload dos vetores possa ser feito em qualquer site e a instalação seja realizada pelo próprio usuário, que estará permitindo a entrada do app malicioso. Este tipo de fraude é altamente eficaz, pois só depende da permissão do próprio usuário, que está confiando na plataforma de download.

96,6% dos aplicativos mobile fraudulentos identificados no terceiro trimestre deste ano são voltados para os usuários Android, enquanto somente 3,4% dos apps maliciosos estavam em lojas oficiais, como Google Play (1,5%) e Apple Store (1,9%).

Como se prevenir

"O período de compras da Black Friday e Natal é uma grande oportunidade para os cibercriminosos, mas as empresas precisam trabalhar com prevenção o ano todo. Através do compliance, marketing, segurança de dados, prevenção a fraude e tecnologia da informação, é possível alcançar uma boa experiência ao consumidor e evitar tentativas de golpe. É importante também que as empresas estejam preparadas para monitorar e derrubar páginas falsas, além de outros formatos de fraudes, em tempo hábil" explica o CEO da Axur, Fabio Ramos.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.