A Kaspersky divulgou, em março de 2024, um relatório completo sobre os casos de phishing e de spam que ocorreram durante o ano de 2023. Neste relatório, além da porcentagem de casos, é possível também saber quais meios foram usados pelos cibercriminosos.
O relatório completo está em inglês, por isso, trouxemos esse “resumo” traduzido das informações apresentadas pela Kaspersky. Com isso, esperamos alertar todos nossos leitores e clientes sobre esses ataques.
Para ter uma ideia, o serviço de antivírus de e-mail da Kaspersky bloqueou 135.980,457 anexos maliciosos durante 2023. E o sistema anti phishing impediu cerca de 709.590,011 tentativas de links suspeitos, durante o ano passado.
Então, para saber mais sobre o assunto e como não cair nas mãos dessas pessoas má intencionadas, continue lendo este conteúdo até o final!
Principais meios de casos de phishing em 2023
Segundo o relatório, os casos de phishing começaram a ganhar mais forças no mês de abril de 2023, tendo seu ápice em maio, com cerca de 92.823,829 ataques.
O Vietnã foi o país que mais sofreu ataques de phishing, com 18.91%. Seguido de Peru, com 16.74% e Taiwan, com 15.59%.
Mas afinal, como os criminosos digitais conseguiram realizar esses ataques? Nos tópicos abaixo nós mostramos alguns meios que eles usaram. Confira!
Casos de phishing em jogos
Não foi a primeira vez que isso aconteceu. Mas, em 2023, muitos cibercriminosos usaram o universo dos jogos como isca para os ataques de phishing.
Para isso, os criminosos entravam em contato com as vítimas oferecendo uma vaga em um torneio de jogos com um prêmio irrecusável. Ou então, uma oportunidade para experimentar um jogo que ainda não foi lançado.
Ou usavam até mesmo jogos existentes e muito famosos. Nesse último exemplo, eles falavam que tinham acesso a uma nova versão de um jogo muito aguardado.
Em todos esses exemplos, os criminosos digitais pediam alguma quantia em dinheiro. Fosse para a taxa de inscrição do torneio ou para poder ter acesso aos jogos. Ou também pediam para que as vítimas fizessem login nos supostos sites e contas dos jogos, sem que elas soubessem que aquele endereço estava corrompido.
Reembolso
Outra forma de enganar as pessoas que foi bastante usada pelos cibercriminosos no Reino Unido, Estados Unidos, França e Singapura, foi oferecer prêmios em dinheiro e reembolsos.
Para esses casos, os envolvidos nos ataques criaram cópias quase exatas de sites de impostos dos países citados acima. E então, para que as vítimas pudessem receber seus reembolsos, precisavam “confirmar” algumas informações.
Essa confirmação era feita através de um formulário. As vítimas então davam de mão beijada para os criminosos todas as informações que eles precisavam. Como informações pessoais e financeiras.
Ganhando dinheiro fácil
Promessas de ganhar dinheiro rápido e fácil não são novidades para ninguém, e muitas pessoas sabem que na maioria das vezes elas não são verdadeiras. Mas, normalmente essas promessas são do tipo “ganhe dinheiro sem fazer nada”.
Em 2023, usaram um esquema que prometia que as pessoas ganhassem dinheiro realizando tarefas simples. Como, por exemplo, testar um aparelho novo.
Mas, antes mesmo que as vítimas chegassem na página que teria as tarefas que deveria fazer, aparecia uma tela informando que quanto mais pessoas ela chamasse para participar do programa, mais dinheiro ela ganharia.
Assim, além da pessoa dar todas suas informações para os criminosos, ela também colocava em risco as informações de amigos e familiares.
Casos de phishing em criptomoedas
Em 2023 também houve muitos casos de phishing através de sites falsos de criptomoedas. Cibercriminosos copiaram sites das principais criptomoedas para enganar suas vítimas.
Assim, quando as pessoas iam logar no que acreditavam ser o site correto, na verdade estavam dando informação de duas carteiras digitais para os criminosos. Com isso, eles tinham acesso às contas das vítimas e roubavam suas moedas.
Redes sociais
As redes sociais foram muito usadas para os casos de phishing em 2023. Na Rússia, em particular, esse golpe foi aplicado em votações online para os mais diversos tipos de concursos.
Links falsos e maliciosos eram enviados para as vítimas pelo WhatsApp, ou até mesmo por mensagem direta (DM) em diversas redes sociais. Ao clicarem nesses links e colocarem as informações necessárias para votar, as vítimas estavam na verdade dando acesso às suas contas para os criminosos.
Em escala global, o Facebook também foi usado para atrair vítimas para o phishing. Principalmente para pessoas que usam o Facebook business. Nesses casos, foram usados anúncios falsos de créditos de anúncio no Meta de graça.
Para conseguir esses créditos, as vítimas precisavam logar em suas contas. E era nesse momento que tinham seus dados roubados.
Casos de spam em 2023
Assim como nos casos de phishing, maio também foi o mês que mais ocorreu spam em 2023, chegando a 49,9% dos casos. A Rússia foi o país que mais originou spam, com 31.45%. Seguida de Estados Unidos com 11.30% e China, com 10.97%.
Nos tópicos abaixo você confere os meios mais usados para spam em 2023.
Criptomoedas
Mais uma vez, as criptomoedas foram iscas para atrair vítimas. Nesse caso, os cibercriminosos enviavam e-mails avisando que as contas das vítimas seriam fechadas e que elas precisavam retirar todas as moedas da conta antes disso.
Quando as vítimas clicavam no link enviado no e-mail, elas eram informadas que no passado haviam começado uma conta de criptomoeda e que essa conta havia gerado muito lucro. E, para fazer a retirada dessas moedas, era preciso pagar uma taxa.
Eventos falsos de caridade
Muitos criminosos se aproveitaram de situações reais e delicadas, como o terremoto na Turquia em fevereiro de 2023 e o início dos ataques entre Israel e Palestina para arrancar dinheiro de pessoas que desejam ajudar o próximo.
Foram criados muitos e-mails e sites fraudulentos se passando por instituições de caridade que estavam recebendo doações para ajudar as vítimas das duas situações citadas acima. Quando, na verdade, todo dinheiro era roubado pelos cibercriminosos.
Chantagem
O final de 2023 foi marcado por e-mails de chantagem. Cibercriminosos enviavam e-mails para as vítimas avisando que tinham hackeado sua webcam e gravado diversos momentos pessoas, inclusive íntimos.
A única forma deles não vazarem esses conteúdos, era através de pagamento. Muitas vezes esses pagamento eram exigidos em Bitcoin.
Os criminosos ainda manipulavam imagens digitalmente para parecer que realmente possuíam tais vídeos gravados. O que levava as vítimas a pagarem o valor acordado.
Como se proteger de casos de phishing e spam
Existem algumas ações que podem ajudar a proteger de casos de phishing e de spam. No blog da Setrix tem um conteúdo completo sobre phishing e lá falamos sobre como evitar esses ataques.
No caso de spam, tome cuidado com todos os links e anexos que receber em seu e-mail. Separe um e-mail pessoal e um profissional. Não publique nenhum desses e-mails em sites ou redes sociais abertas publicamente.
Crie e-mails mais elaborados, evite usar apenas seu nome e sobrenome.
E, para ter uma segurança cibernética mais profunda e feita por especialistas, entre em contato com a equipe da Setrix e conheça os serviços oferecidos!