A quantidade de páginas falsas criadas para phishing no Brasil dobrou em 2020, de acordo com relatório elaborado pela empresa de segurança Axur. A companhia encontrou ao longo do ano passado 48.137 diferentes páginas na web criadas para essa finalidade, número 99% maior que as 24.161 descobertas em 2019. A grande maioria dos sites foram criados em formato responsivo para visualização em telas de celulares. E muitos estavam configurados para só serem acessados por dispositivos móveis, ou seja, miravam em vítimas com smartphones. É também uma artimanha dos criminosos para tentar driblar as empresas de segurança digital, afirma o CEO da Axur, Fábio Ramos.

“O criminoso tenta não ser detectado. Ele quer ser acessado por um usuário comum, não por uma empresa de segurança ou antivírus. Então, quando configura o servidor para mostrar a página, a grande maioria apresenta o conteúdo em modo responsivo para celular. E alguns só liberam a visualização da página quando acessada via IPs em redes 4G. Tentam focar no usuário que recebe o link em grupo de WhatsApp ou algum outro canal no celular”, explica o executivo.

O phishing consiste na criação de uma página falsa para roubo de dados pessoais para uso em outros golpes. 41% das páginas descobertas no ano passado no Brasil procuravam emular sites de comércio eletrônico. E 25%, sites de  bancos e serviços financeiros.

Além disso, a Axur notou uma mudança de comportamento dos golpistas. Em vez de usarem nomes que se assemelham àqueles de marcas famosas, 61% dos ataques eram com nomes genéricos, como “atendimento 24 horas”, “cadastro de chave Pix” etc.

Exposição de credenciais

Houve também um grande número de credenciais (login e senha) de usuários brasileiros expostas na Internet. A Axur identificou 397,42 milhões de credenciais expostas em 2020. Isso se deveu a alguns mega-vazamentos de dados obtidos de empresas como Catho, Hotel Urbano e My Fitness Pal, atribui Ramos.

Cartões vazados

O Brasil lidera em quantidade de cartões de crédito vazados no mundo. Em 2020, respondeu por 45,5% do total, de acordo com o relatório da Axur. Logo em seguida vêm os EUA, com 34,3%. Ao todo, a companhia de segurança identificou 2,84 milhões de cartões de crédito e de débito de consumidores brasileiros vazados na Internet. Eles tiveram não apenas seus números, mas também seu CVV e sua data de expiração expostos. Segundo a Axur, 98,93% dos cartões encontrados no quarto trimestre estavam dentro da validade.

“Existe um comércio organizado de compra de cartões que se estrutura em células. Ninguém faz o processo do começo ao fim. Um é especializado só em capturar dados. Outro vende máquinas de POS falsificadas e alicia pessoas para capturar números de cartão. Outro verifica se os cartões são válidos. Tem o que vende em grupos menores dentro de fóruns específicos. E outro usa para comprar algo ou tenta sacar dinheiro”, descreve o CEO da Axur.

Malwares e trojans

O uso de malwares e trojans, por sua vez, está diminuindo, afirma Ramos. Foram encontrados 34 no quarto trimestre de 2020 ante 175 no mesmo período de 2019. Na opinião de Ramos, o custo/benefício de se produzir malwares não estaria valendo tanto a pena para os golpistas atualmente.