Trimestre registra aumento de 930% em phishing via aplicativo de mensagem

O número de detecções de phishing via aplicativos de mensagens, como WhatsApp, saltou de 2,06 milhões para mais de 21 milhões entre o segundo e terceiro trimestre de 2017, totalizando um preocupante aumento de 930%, de acordo com o Relatório da Segurança Digital divulgado pelo laboratório de segurança dfndr lab.

Os criminosos aproveitam épocas propícias para lançar ataques, como o saque do FGTS ou Black Friday, garantindo, assim, mais vítimas. Entre julho e setembro deste ano, cerca de 2,5 milhões de pessoas acessaram phishings espalhados no WhatsApp e Messenger. Isso significa que uma mesma pessoa cai em golpes diferentes devido à criatividade dos hackers.

“Os hackers estão criando ataques cada vez mais sofisticados, tornando-os mais realistas para serem capazes de enganar o maior número de pessoas”, explica Emilio Simoni, Diretor do DFNDR Lab. Phishing via app de mensagem foi o segundo maior registrado no período, correspondendo a 32,3% do total de bloqueios à links maliciosos realizados pelo dfndr security.

O que é e como funciona o phishing via app de mensagem

O conceito de phishing é um tipo de página falsa que induz a vítima a fornecer dados e, nesse caso, a compartilhar algum link perigoso com seus contatos. “Os ataques via WhatsApp e Messenger são muito usados por hackers porque são fáceis de espalhar, já que as vítimas precisam compartilhar o golpe, geralmente, com mais dez amigos. Dessa forma, eles viralizam rapidamente”, conta Simoni.

Os ataques funcionam de forma bem parecida: a vítima recebe um link de um contato, informando que ela ganhou brindes ou descontos. Ao tocar, ela é levada a uma página falsa para fornecer dados e, em seguida, compartilhar o link malicioso. Por fim, na maior parte dos casos, a vítima é induzida a baixar apps falsos, que poderão danificar ou infectar seu celular com vírus, ou é cadastrada indevidamente em um serviço de SMS pago e, a cada assinatura, os hackers recebem dinheiro em troca.

O maior número de detecções de ciberataques do trimestre vieram do golpe do FGTS – que, supostamente, dava direito ao usuário de sacar seu saldo da conta inativa – e do O Boticário – que prometia falsos vale-presentes.

 

 

 

Proteja-se

Fique atento aos links compartilhados, inclusive enviados pelos seus amigos, no WhatsApp e Messenger. Desconfie de promoções e ofertas absurdas, principalmente próximos de datas festivas, como Natal e Black Friday. Ficou em dúvida? O site do dfndr lab revela se um link é perigoso antes de tocar e em alguns segundos.

Leia mais: DFNDR Security lança função que detecta links perigosos dentro de outros aplicativos

Outra dica super importante é instalar um antivírus no celular que possua a função de anti-phishing, como o dfndr security, único aplicativo de segurança com proteção em tempo real contra ataques no WhatsApp, Messenger e SMS. Ele identifica e bloqueia links maliciosos, inclusive, dentro de navegadores de internet.

*Texto atualizado em 1 de novembro de 2018.

 

PUBLICIDADE