Saiba por que ataques de phishing são tão lucrativos para os cibercriminosos

|

As vítima de phishing

Notícias frequentes relatam milhares de clientes de diversas empresas que se tornaram vítimas de ataques, levantando a questão: por que as pessoas não aprendem a evitá-los?

Estratégias eficazes dos cibercriminosos

As técnicas utilizadas pelos desenvolvedores de ataques de phishing são baseadas na confiança do usuário, além de outras razões que mantêm o phishing eficaz.

Atração através de falsas ofertas

Os usuários são facilmente enganados pelos cibercriminosos, que criam falsas e atraentes ofertas para atrair suas vítimas.

Aproveitando eventos de grande repercussão

Um método comum é explorar eventos de grande repercussão, como ocorreu na Copa do Mundo de 2014, onde foram identificados esquemas de golpes. Um exemplo é um site de phishing que imitava a página oficial da FIFA, coletando assinaturas em defesa do jogador Luis Suarez Alberta, do Uruguai. Os usuários, de boa-fé, preenchiam um formulário com seus dados pessoais.

Outro site fraudulento oferecia a oportunidade de baixar um bilhete eletrônico gratuito para assistir a alguns jogos da Copa do Mundo. No entanto, o link baixava um trojan que infectava os usuários, roubando informações pessoais e financeiras.

Ataques direcionados nas redes sociais

A maioria dos ataques direciona-se ao público das redes sociais, representando mais de 35% do total, de acordo com pesquisas da Kaspersky Lab.

phishing-facebook

Em 2013 o componente antiphishing dos produtos da Kaspersky detectou mais de 600 milhões de acesso a sites de phishing que se faziam passar por redes sociais populares.

Mais de 600 milhões de acessos a sites de phishing, fingindo ser redes sociais populares, foram detectados pelo componente antiphishing da Kaspersky em 2013. Desses, 22% eram páginas falsas do Facebook!

Outro método eficaz envolve criar uma sensação de urgência e pânico, ameaçando bloquear o perfil do usuário ou a conta bancária se não forem feitas atualizações de “segurança”. Nem todos avaliam racionalmente essas situações.

Evolução técnica do phishing

Os instrumentos de phishing, apesar de simples, estão ficando cada vez mais sofisticados. Essa é uma das principais razões pelas quais o phishing tem sido tão bem-sucedido. Dentre as evoluções, podemos apontar três:

  1. É muito difícil distinguir visualmente sites falsos das páginas legítimas. A maioria dos usuários não está preparada a fazer uma análise.
  2. Muitos deles têm nomes de domínio convincentes e, em alguns casos, até mesmo usam uma conexão segura HTTPS com certificados genuínos.
  3. Phishing para dispositivos móveis exploram as características técnicas dos smartphones e tablets, facilitando o sucesso dos ataques.

O phishing é altamente lucrativo para os cibercriminosos. As ferramentas usadas nos ataques são acessíveis e alcançam um grande público, especialmente nas redes sociais. Além disso, não exigem muito esforço, pois muitas ações são automatizadas.

De acordo com dados atualizados, o phishing continua sendo uma atividade rentável para os criminosos cibernéticos. Relatórios indicam que os prejuízos causados por ataques de phishing chegam a bilhões de dólares anualmente. Isso mostra a importância de estar alerta e tomar medidas preventivas para evitar ser vítima desses golpes.

Não acredite que os fraudadores estão apenas atrás dos dados do seu cartão de crédito ou conta bancária. A maioria deles ficaria satisfeita em obter suas credenciais de acesso ao e-mail ou redes sociais.

Como evitar o phishing?

  1. A primeira dica é usar o bom senso.
  2. Os e-mails bancários devem ser recebidos com desconfiança.
  3. Evite acessar sites por meio de links; digite manualmente o endereço desejado na barra de endereços do navegador.
  4. Não se esqueça de atualizar regularmente seu antivírus, especialmente se ele possui recursos antiphishing.

Para proteger-se efetivamente contra o phishing, é crucial utilizar uma solução de segurança confiável, como as da Kaspersky. Essas ferramentas possuem recursos avançados de detecção e proteção contra ameaças de phishing, ajudando a manter seus dados e informações pessoais seguras. O componente antiphishing  da Kaspersky analisa cada site acessado, comparando-o com centenas de sinais típicos de phishing.

Últimas postagens

Extradição Julian Assange
Extradição de Assange exige garantias contra a pena de morte

Um tribunal do Reino Unido decidiu que Julian Assange não pode ser enviado para os Estados Unidos so…

botnet iot
Descoberta Botnet de 40.000 dispositivos IoT

Uma botnet de 40.000 dispositivos IoT e roteadores em fim de vida foi descoberta por pesquisadores d…

O que são controles de acesso lógico?

Controles de acesso lógico se referem a métodos ou mecanismos eletrônicos implementados para restrin…