Com mais de 134 milhões de tentativas de ataque de phishing no Brasil em 2023, o país segue como um dos mais atacados por ataques de phishing, sendo que as mensagens falsas são enviadas principalmente por SMS e WhatsApp. Essa tática criminosa visa enganar indivíduos desavisados, causar danos financeiros e roubar informações pessoais. Esses golpes usam promoções, falsas mensagens de bancos e programas populares do governo como o "Valores a Receber" para enganar pessoas. No mês que se celebra o Dia da Mentira, a Kaspersky fará uma série de textos com dicas para saber identificar as armadilhas e se proteger delas.
Os ataques de phishing começam com cibercriminosos enviando uma mensagem falsas (via SMS ou WhatsApp) com um link para um site falso – os temas são variados: recadastrar senha bancária, clonagem de cartão, uma compra que a vítima não fez ou uma promoção com descontos gigantescos. O objetivo dos golpistas é fazer a vítima acessar o link, que será uma página falsa muito similar à página real, que solicitará os dados bancários, do cartão ou credenciais de acesso – algumas páginas chegam a pedir um pagamento de uma suposta taxa para liberação de um benefício governamental. Caso a vítima complete o formulário, os dados serão roubados.
"O phishing é uma das fraudes mais comuns no Brasil devido à sua facilidade de criação e baixo custo. A eficácia dessa ameaça é ampliada pela criatividade dos cibercriminosos brasileiros, que elaboram desculpas plausíveis para suas artimanhas. Detectar e bloquear o phishing é essencial para evitar sua conclusão. Para indivíduos comuns, isso implica em proteger seu dinheiro e evitar o uso indevido de sua identidade digital. No entanto, empresas enfrentam um risco maior, pois o phishing pode resultar no roubo das credenciais de seus funcionários, concedendo aos criminosos acesso à rede corporativa para roubar dados confidenciais ou instalar ransomware”, explica Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.
Veja 3 sinais simples que indicam que uma mensagem é suspeita:
 |
1 - Verifique sempre o remente da mensagem (SMS ou WhatsApp). Se for um contato desconhecido, desconfie.
Mas fique atento aos números curtos, criminosos já conseguiram fraudar esse canal para disseminar golpes como este do desconto na fatura de cartão no PIX.
 |
2 -“Quando a esmola é demais, até santo desconfia”.
Fique atento a promessas exageradas. Seja em jogos online ou produtos com descontos ou em escassez (exemplo ao lado).
 |
3 - Nunca clique no link ou informe dados pessoais ou informações bancárias.
Verifique se a informação é verdadeira entrando em contato com a empresa ou órgão governamental (exemplo ao lado) pelo telefone ou site oficiais. Jamais use os contatos que a mensagem indica, pois existem central de atendimento falsas.
Para ajudar a proteger os usuários contra esses golpes, a empresa de cibersegurança dá outras dicas:
 |
Para mais informações de cibersegurança, visite o blog da Kaspersky.
