Crédito: Agência Brasil
Levantamento é da empresa de segurança da informação Kaspersky
Em 2020, o Brasil foi o país mais atingido por tentativas de roubo de dados pessoais ou financeiros de pessoas na internet, prática denominada em inglês de phishing. Com essas informações, golpistas prejudicam a vítima de diversas formas, seja acessando recursos ou enganando pessoas se fazendo passar por ela.
O percentual de usuários brasileiros que tentou abrir pelo menos uma vez links enviados para roubar dados representa 19,9% dos internautas do país. Em segundo lugar no ranking de países vem Portugal (19,7%), seguido da França (17,9%), Tunísia (17,6%), de Camarões (17,3%) e da Venezuela (16,8%).
O levantamento foi feito pela empresa de segurança da informação Kaspersky sobre práticas de phishing e spam no mundo. De acordo com a companhia, entre fevereiro e março do ano passado, o número de ataques cresceu 120% no Brasil.
Os golpes foram aplicados por meio de links em mensagens ou sites falsos, que se passam por empreendimentos conhecidos, como grandes cadeias de varejo online – Amazon e outras.
Os exemplos mais comuns foram golpes em que os criminosos enviaram mensagens se passando por essas lojas e pedindo para a vítima contactar as áreas de comunicação com o cliente ou de suporte, com sistemas para roubar dados dos usuários acionados.
Aplicativos de comunicação, especialmente o Whatsapp, tornaram-se os principais canais para aplicar esses golpes. Usuários receberam mensagens com promessas de prêmios com links que levavam a sites falsos destinados a roubar informações da vítima.
Pandemia
O contexto da pandemia também levou golpistas a enviar falsas pesquisas ou mensagens anunciando prêmios ou ajuda financeira a pequenas e médias empresas.
No Brasil, as tentativas de golpe envolveram diversos aspectos relacionados à pandemia, como o requerimento do auxílio emergencial do governo federal, o cadastro para receber a vacina e o uso do recém lançado sistema PIX.
“Apesar do alto índice, vale destacar uma queda importante em relação a 2019. Naquele ano, mais de 30% dos brasileiros haviam tentado, ao menos uma vez, abrir um link que levava a uma página de phishing, dez pontos percentuais a mais do que em 2020. Isso mostra que as campanhas e alertas sobre esse tipo de golpe têm deixado as pessoas mais atentas, mas não significa que não precisamos evoluir, pois as estatísticas permanecem muito ruins”, avalia Fabio Assolini, analista sênior de segurança da Kaspersky no Brasil.
Outro método empregado pelos golpistas foi a chantagem contra usuários. Esta pode ocorrer com ameaças de liberação de determinados dados ou de uma suposta gravação da vítima com algum comportamento cuja revelação poderia trazer impactos a sua imagem, como assistir vídeos com pornografia.
O relatório registrou casos de chantagem contra empresas também. Os golpistas exigiam pagamentos sob a ameaça de realizar ataques de negação de serviço (DDoS), indicando que teriam informações confidenciais ou estratégicas das empresas.
Os alvos mais frequentes dos ataques foram as lojas online, com 18,12%. Elas foram seguidas por portais globais de internet (15,9%), bancos (10,7%), redes sociais e blogs (10%) e sistemas de pagamento (8,4%).
Spam
O relatório também analisou a prática de envio de mensagens em massa, conhecida como spam. Em 2020, este tipo de envio representou 50% do tráfego de e-mails. O resultado, no entanto, indica queda de 6.14 pontos percentuais em relação a 2019. No total, foram enviados 183,4 milhões de anexos maliciosos no ano passado.
O país que mais enviou spams foi a Rússia, com 21,27%. Em seguida vêm Estados Unidos (10,47%), Alemanha (10,97%) e China (6,21%). O Brasil foi responsável por 3,26% de ataques do tipo.
Cuidados
Para evitar cair nestes golpes é importante tomar alguns cuidados. O mais importante é evitar clicar em links de mensagens de e-mail, SMS ou redes sociais de pessoas ou organizações desconhecidas.
Caso vá clicar em algum link, é importante conferir o site para onde está sendo direcionado. Caso não tenha certeza de que o site é seguro, o aconselhável é não inserir informações pessoais, especialmente financeiras – número de cartão de crédito, por exemplo.