Surpreendentemente, o número de casos de phishings - fraude em que páginas falsas se passam por verdadeiras e capturam dados pessoais, logins e senhas de usuários da internet - caiu no último trimestre de 2018. Segundo o Phishing Activity Trends Report, da APWG (Anti-Phishing Working Group), feito em parceria também com a Axur, empresa líder nacional em segurança digital, foram 138.328 detecções feitas no período. O número mostra uma queda expressiva se comparado com o primeiro trimestre do ano passado, quando 263.538 casos de phishings foram detectados.
O relatório analisa ataques de phishing reportados por empresas membros do grupo e mede a evolução, proliferação e propagação de crimeware. No terceiro trimestre, a MarkMonitor detectou um aumento no número de redirecionadores antes do phishing na página de destino e depois que a vítima envia os dados. "Essa prática é cometida para ofuscar e dificultar a detecção das URLs de phishing", explica Fábio Ramos, fundador e CEO da Axur.
"Na Axur, temos observado que cibercriminosos estão aprimorando as técnicas com a troca de telas fakes na deep e dark web. Em novembro, por exemplo, encontramos alguns kits de arquivos phishing - que permitem que um phisher configure sites, envie mensagens de spam para atrair vítimas e colete dados de consumidores - sendo vendidos como ‘ofertas’ na Black Friday", conta Fábio. Esse tipo de phishing é muito popular no Brasil durante a semana que precede a Black Friday e afeta os principais comércios eletrônicos do país.
Outras dados e tendências destacadas pelo relatório são:
O número de phishings afetando empresas do setor de SaaS (Software as a Service) e Webmail aumentou de 20,1% a quase 30%, do terceiro para o último trimestre do ano. Mas o setor de pagamentos ainda é o mais atingido, com 33% dos casos, enquanto o de serviços financeiros ocupa uma fatia de 14,3%.
Já os ataques contra empresas de armazenamento em nuvem e sites de hospedagem de arquivos diminuiram de 11,3% para 4% no quarto trimestre.
O número de phishing em sites com certificados HTTPS - usados para proteger as comunicações e dados de sites de compras ou contas protegidas por senhas, criptografando os dados do usuário (sites com “cadeadinho” ao lado da URL) - caiu pela primeira vez: antes, o número de casos era de quase 50% e agora desceu três pontos percentuais, ficando próximo a 47%.
Os domínios usados para phishing continuam sendo predominantemente de gTLDs (generic top-level domains, que incluem .com, .org e outros): saltaram de 49,5% no relatório anterior para 56,4% no atual.
Outros golpes e armadilhas detectados pela Axur
O time de Threat Intelligence Discovery da Axur também participou do relatório com achados na deep e dark web (para entender mais, veja como são esses lugares, quais os segmentos mais afetados e como o e-commerce é atingido). "Dentre os golpes que mais nos chamaram a atenção está a venda de telas fakes na semana de compras da Black Friday. Os atrativos oferecidos pelos criminosos incluem cadeado verde de certificados de segurança ativo, retorno de hospedagens já retiradas do ar e, ainda, templates com a mensagem 'carregando', que só saem quando a vítima entra em contato", conta o CEO da empresa especializada em monitoramento de riscos digitais.
"Na Axur, utilizamos robôs inteligentes para escanear a internet e fazer a remoção de phishings e outras fraudes: essa é a solução Digital Fraud Discovery. Um outro exemplo de solução relacionada a fraudes é o Threat Intelligence Discovery, com a qual é possível encontrar fraudes, vazamentos de dados e outros ataques na deep e dark web", finaliza o executivo.
Fonte: DINO, Divulgador de Notícias
![[Webinar] Estratégias mais eficazes de atendimento com IA](https://docmanagement.com.br/wp-content/uploads/2023/07/1-4-1-300x180.jpg)
