A equipe global de pesquisa da NortonLifeLock, a Norton Labs, publicou em seu relatório trimestral, o Consumer Cyber Safety Pulse Report, que aborda as principais percepções de segurança cibernética e tomadas de decisão dos consumidores entre abril e junho de 2022. A análise inclui novas descobertas sobre como criminosos cibernéticos estão usando ataques de phishing nas redes sociais para roubar informações privadas das pessoas.
Ao longo de um ano, foram monitorados ataques de phishing nas principais redes sociais, e embora tenham sido encontradas muitas páginas falsas de login, projetadas para enganar as vítimas a inserir suas credenciais, a diversidade e a complexidade das iscas foram muito além dessa técnica.
"Os infratores se utilizam das redes sociais para ataques de phishing pois exige pouco esforço e tem alto retorno para atingir bilhões de pessoas ao redor do mundo", diz Darren Shou, chefe de tecnologia da NortonLifeLock. "Como as redes sociais fazem parte do nosso cotidiano, é fundamental saber como identificar os sinais de uma fraude e prestar atenção na origem das páginas que solicitam suas informações. Melhor ainda, considerar uma segurança forte e em várias camadas para se proteger".
A Norton Labs descobriu, ainda, as principais táticas que os criminosos cibernéticos usam para fazer com que as suas vítimas revelem informações pessoais. As clássicas páginas de phishing de login ainda são o esquema mais comum, mas eles estão encontrando novas maneiras de enganar usuários de redes sociais.
As táticas incluem bloqueios de contas — fazendo parecer que a conta de uma vítima foi bloqueada, atraindo vítimas para revelar credenciais de login ou instalar malware com a promessa de aumentar a contagem de seguidores. Além disso, há fraudes de conta verificada – que solicita que os usuários façam login para obter ou não perder seu status verificado na plataforma. Outra tática de campanha de phishing visa interceptar códigos temporários para quebrar perfis com autenticação de dois fatores. Estes tokens são geralmente ligados ao dispositivo da vítima e permitem que o golpista realize operações privilegiadas, como a modificação de dados pessoais ou credenciais de login.
Em números
De abril a junho de 2022, a Norton impediu mais de 900 milhões de ameaças, ou cerca de 10 milhões de ameaças por dia. No Brasil, a Norton bloqueou um total de 27.054.260 ameaças, o que equivale a uma média de 297.299,56 bloqueios por dia.
Dados do Consumer Cyber Safety Report indicam, ainda, que:
• Foram 22.6 milhões de tentativas de phishing no mundo, com 199.710 bloqueadas no Brasil
• 7 milhões de ameaças de arquivos no mundo, com 3.252.908 bloqueadas no Brasil
• No Brasil, houve 6.789 ameaças de apoio técnico bloqueadas
• No mundo, houve 302 mil ameaças móveis e 78 mil ataques de ransomware.