O roubo de informações por meio de links maliciosos (phishing) teve 21,24 milhões de tentativas de ataques através de apps de mensageria durante o terceiro trimestre de 2017 no País. Segundo estudo da DFNDR Labs, divisão da PSafe que analisa ataques digitais, isto corresponde a um crescimento de 830% em relação ao segundo trimestre, quando foram registradas 2,06 milhões tentativas. Para Emilio Simoni, diretor do DFNDR Labs e responsável pela pesquisa, o uso do phishing no WhatsApp, Telegram e Facebook Messenger é uma das novas tendências para os cibercriminosos alcançarem suas vítimas.
“Apps de mensagens instantâneas possuem milhões de usuários que utilizam e compartilham informações por meio dessas plataformas diariamente. Os hackers estão criando mais golpes desse tipo, pois não precisam se preocupar em disseminar o ataque. As próprias vítimas são induzidas a alastrar a fraude por meio de compartilhamentos obrigatórios, seja com amigos ou grupos, para ter acesso às supostas vantagens”, explica Simoni em entrevista por e-mail a Mobile Time. “Um outro fator importante é a facilidade de criação. Tecnicamente, se comparado a outras formas de ameaças relacionadas às páginas falsas, o desenvolvimento desse tipo de golpe não é de grande complexidade”.
Os hackers tiram proveito também de acontecimentos relevantes no País. Ele cita o uso da reputação de corporações consolidadas no mercado e órgãos governamentais na engenharia social adotada em golpes relacionados ao saque do FGTS e promoções atreladas às grandes marcas.
“Isso ajuda a convencer as vítimas em relação à veracidade da armadilha”, escreve o especialista. “Isso pode representar uma ameaça aos processos comerciais que as empresas fazem por apps. Devido à alta quantidade de golpes que estão ocorrendo, os usuários tendem a desconfiar mais de promoções e informações compartilhadas”.
No total, os ciberataques via links maliciosos saltou de 45,7 milhões de tentativas para 65,7 milhões, um incremento de 44% na comparação entre os dois trimestres. O DFNDR projeta que, para os últimos três meses do ano, a quantidade de ataques registrados pode chegar a 112,05 milhões, pois os atacantes usarão falsas promoções da Black Friday e Natal em suas fraudes.
Outros ataques por links
Embora esteja com crescimento em alta, o phishing registrou uma quantidade menor de ataques que outros tipos, como propagandas enganosas no mobile. Esta categoria lidera a quantidade de ataques realizado no terceiro trimestre, com 24,19 milhões de tentativas. O estudo do DFNDR Labs apresenta outras três categorias em evolução entre os hackers: o golpe do SMS Pago, com 6,24 milhões de ataques registrados; fraudes bancárias, com 3,73 milhões; e as notícias falsas, que tiveram 3,35 milhões.
Malwares
Outro trecho do documento mostra que as fraudes por SMS lideram no envio de aplicações maliciosas (malwares). Mais de 3,5 milhões de ataques por torpedo foram feitos no terceiro tri de 2017. Em seguida, as cópias maliciosas e falsas de apps registraram 1,47 milhão de ataques. Vale destaca para os ataques bancários por meio de apps falsos e sites maliciosos registraram 14 mil ataques. Ao todo, a quantidade de malwares passou de 3,7 milhões de ataques registrados para 5,5 milhões, um aumento de 49% entre os dois trimestres.
