Brasil é o país com mais ataques de phishing por WhatsApp no mundo

No último ano, o Brasil foi o país mais atacado por phishing pelo WhatsApp, com mais de 76 mil tentativas de fraudes, segundo novo relatório Spam e phishing em 2022 da Kaspersky. O Brasil é líder no ranking de ataques de phishing no WhatsApp, com mais de 76 mil bloqueios, e o segundo colocado no Telegram, atrás apenas da Rússia.  

O relatório mostra ainda que, em 2022, houve um aumento na distribuição de mensagens maliciosas por meio de apps de mensagem, sendo a maioria delas no WhatsApp (82,71%), Telegram (14,12%) e Viber (3,17%). A pesquisa também mostra que o Brasil é o quarto no mundo que mais sofre phishing via e-mail.

LEIA MAIS: Phishing: uma ampla modalidade de golpe financeiro

Globalmente, o sistema antiphishing da Kaspersky evitou mais de 500 milhões de tentativas destes ataques no ano passado, duas vezes mais do que os números de 2021. Cerca de 10,57% deles foram apenas no Brasil. A técnica mais utilizada foi a engenharia social com a criação de páginas web idênticas aos sites originais, que coletam dados particulares das vítimas ou incentivam a transferência de dinheiro para fraudadores, visando tanto pessoas físicas, quanto organizações. 

O phishing é o golpe mais comum no Brasil porque é muito fácil criá-lo, com um baixo custo, explica a Kaspersky. Essa ameaça se torna ainda mais eficaz devido a criatividade do cibercrime brasileiro, que consegue criar “desculpas” convincentes para suas artimanhas.  

Principais alvos 

Os clientes de serviços para entrega de encomendas foram as vítimas mais atacadas por phishing, com 27,38% de todos os bloqueios contabilizados. Os fraudadores enviam e-mails falsos que simulam ser de empresas de entrega conhecidas e dizem haver problemas com uma entrega. 

O e-mail inclui um link para um site falso, onde são solicitadas informações pessoais ou dados financeiros. Se a vítima cair no golpe e fornecer essas informações, além do acesso à conta e a possível perda do dinheiro ali armazenado, ela pode perder sua identidade e credenciais bancárias, que podem ser vendidas na Dark Web. Outros alvos populares de ataques de phishing incluem lojas virtuais (15,56%), sistemas de pagamento (10,39%) e bancos (10,39%). 

Caso tenha dúvidas sobre a veracidade de um boleto recebido, de um contato ou de um site de compras, busque os canais oficiais das instituições e empresas envolvidas. Sendo assim, não clique nos links enviados e não entre em contato diretamente pelo número de telefone ou site do qual estiver desconfiado. 

Acesse novamente o site da empresa e busque por canais oficiais, já que é possível que receba um telefone para contato que faça parte do golpe, por isso, não confirme as informações através dos mesmos canais suspeitos. 

Como se proteger do phishing 

As mensagens falsas, que configuram o phishing, são apenas uma etapa inicial do golpe. Conseguir identificá-lo e bloqueá-lo significa impedir a conclusão do ataque. Para as pessoas comuns, isso significa evitar o roubo do seu dinheiro ou de fraudes usando seu nome (rouba da identidade digital). 

Já empresas correm mais risco, pois um phishing pode roubar as credenciais de funcionários – o que permitirá que o criminoso acesso sua rede para roubar dados confidenciais ou instalar um ransomware. 

Para evitar cair em uma mensagem de phishing ou spam, os especialistas da Kaspersky recomendam: 

• Só abra mensagens e clique em links se tiver certeza de que pode confiar no remetente; 
• Quando um remetente for legítimo, mas o conteúdo da mensagem parecer estranho, vale a pena verificar com o remetente usando um canal de comunicação alternativo (como uma ligação); 
• Verifique o endereço do site. Se ainda suspeitar que está diante de uma página falsa, use seu navegador para digitar o site manualmente. Se for o caso, a URL pode conter erros que, à primeira vista, podem ser difíceis de identificar, como 1 em vez de I ou 0 em vez de O; 
• Use uma solução de segurança comprovada ao navegar pela Web. Graças ao acesso a fontes internacionais de inteligência de ameaças, essas soluções são capazes de identificar e bloquear campanhas de spam e phishing.