Com o início da pandemia, os ataques de phishing se intensificaram no País. Somente de fevereiro a março – quando começaram as primeiras medidas locais de isolamento -, o número de ameaças contra dispositivos móveis cresceu mais de 120% . Algumas razões estimularam a maior ação dos hackers: o aumento do uso da internet, do acesso aos serviços de internet e mobile banking, aumento das compras online, a adoção em larga escala do trabalho remoto e a ansiedade por informações sobre a pandemia.

Em 2020, muitos dos ataques de phishing abusaram da temática da Covid-19 para roubo de informações como: dados pessoais, credenciais de contas online e, principalmente, senhas bancárias. As manobras usadas pelos cibercriminosos foram desde ofertas de máscaras e álcool gel , a falsas inscrições para programas auxílios sociais , o cadastro do PIX e, mais recentemente, páginas fraudulentas de cadastro para a vacina .

“Apesar do alto índice, vale destacar uma queda importante em relação ao levantamento de 2019. Naquele ano, mais de 30% dos brasileiros haviam tentado, ao menos uma vez, abrir um link que levava a uma página de phishing, dez pontos percentuais a mais do que em 2020. Isso mostra que as campanhas e alertas sobre esse tipo de golpe têm deixado as pessoas mais atentas, mas não significa que não precisamos evoluir, pois as estatísticas permanecem muito ruins”, comenta Fabio Assolini, analista sênior de segurança da Kaspersky no Brasil.

O levantamento mostra ainda que o índice de brasileiros alvos de phishing está acima da média mundial (20% contra média global de 13%). Para o especialista da Kaspersky no País, essa diferença pode ser explicada pela dificuldade dos internautas em reconhecer um correio falso. “Precisamos aprimorar a nossa educação digital. Por exemplo, nossa recente pesquisa mostrou que cerca de 30% dos brasileiros não sabem reconhecer uma mensagem de correio eletrônico falsa. Isto nos torna vulneráveis e propensos a cair em ‘promoções imperdíveis’ e outros golpes online”, salienta.

O relatório Spam e phishing em 2020 da Kaspersky é baseado em tentativas de acesso a páginas fraudulentas, mas que tiveram o acesso bloqueado pela tecnologia da Kaspersky.

Para se proteger de ataques de phishing, a empresa recomenda:

• Antes de clicar em um link, verifique o endereço do site para onde será direcionado e assegure que seja genuíno. Observe também se o nome do link na mensagem não aponta para outro hyperlink. Em caso de mensagens por e-mail, verifique se o remetente é legítimo.

• Não clique em links contidos em e-mails, SMS, mensagens instantâneas ou postagens em mídias sociais vindos de pessoas ou organizações desconhecidas, com endereços suspeitos ou estranhos.

• Se não tiver certeza de que o site da empresa é real e seguro, não insira informações pessoais.

• Analise cuidadosamente o endereço da página antes de completar um cadastro que solicitam dados confidenciais. Se o link consiste em um conjunto de caracteres sem sentido ou a URL conter erros ortográficos, não envie suas informações ou efetue pagamentos.

• Tenha uma solução de segurança comprovada com tecnologias antiphishing baseadas em comportamento, como o Kaspersky Total Security . Ela permitirá a identificação até dos golpes de phishing mais recentes.

A íntegra do relatório Spam e Phishing em 2020 está disponível no site Securelist .