Um levantamento realizado pelo dfndr enterprise, solução de cibersegurança da PSafe, entre 1º de janeiro e 15 de fevereiro de 2022, identificou mais de 78 mil sites maliciosos no Brasil. Os principais temas utilizados pelos cibercriminosos foram phishing genérico (43%) e falsa premiação (41%).
“É um dado bastante alarmante especialmente para empresas, pois muitas destas páginas podem ser utilizadas para conseguirem dados sensíveis e credenciais de colaboradores que, posteriormente, podem vir a ser a porta de entrada para o login de um cibercriminoso no sistema da companhia”, enfatiza o CEO da PSafe, Marco DeMello.
A análise foi baseada na Inteligência Artificial do dfndr enterprise, que possibilita a identificação e o bloqueio de ameaças em frações de segundos. “Para identificar que essas URLs são falsas, temos uma vasta base de dados utilizada no treinamento da I.A. para que ela identifique qualquer tipo de conteúdo malicioso. Por isso, conseguimos processar tantas informações em milésimos de segundos. Se não utilizássemos I.A. para essa avaliação, seria impossível chegar a esse resultado preciso em tão pouco tempo”, explica Marco DeMello.
Leia mais: baixe nosso kit de segurança para avaliar o risco de vazamento de dados da sua empresa.
Os sites falsos são majoritariamente utilizados para aplicarem golpes de phishing, que são golpes virtuais em que os cibercriminosos criam uma página que se passa por sites oficiais de empresas ou pessoas famosas com o objetivo de atrair vítimas para retirar informações confidenciais, como nome, CPF, dados de contas bancárias e-mail ou senhas.
“O phishing costuma ser um meio bastante utilizado pelos cibercriminosos para aplicarem golpes virtuais de estelionato, tanto que somente nos dois primeiros meses deste ano já bloqueamos mais de 4.2 milhões de golpes virtuais de estelionato e 3.7 milhões destes bloqueios foram de phishing”, revela o CEO.
Eles podem chegar com diversos temas: falsas promoções, brindes, falsa atualização ou falsa vaga de emprego. Para empresas, esses golpes são especialmente perigosos porque podem ser a porta de entrada do cibercriminoso no sistema da empresa. Como consequência, a empresa pode sofrer diversos tipos de ataques, como o ransomware, e ter seus dados vazados e negociados na Deep Web. Sendo assim, além da paralisação das operações, que pode levar dias para voltar à normalidade e pagamento de resgate, o ataque pode gerar ainda sanções da Lei Geral de Proteção de Dados (LGPD), como a multa que pode chegar a R$ 50 milhões.
Para pessoas físicas, os prejuízos vão desde acesso indevido ao e-mail, redes sociais, até perdas financeiras como acesso a um aplicativo de banco ou utilização do cartão de crédito, uma vez que os sites também podem ser utilizados para se passarem por e-commerce de varejo, conseguindo todas as informações de um cartão de crédito.
Muitas vezes, a vítima de phishing não sabe que caiu em um golpe. Isso porque essas páginas são utilizadas para coletarem informações confidenciais, aparecendo como um formulário de cadastro. Sendo assim, a pessoa só se dará conta de que foi vítima quando os golpistas utilizarem suas informações para acessarem um aplicativo bancário ou o perfil em uma rede social, por exemplo, o que pode levar meses.
Por isso, saber reconhecer esse tipo de golpe é fundamental para evitar perdas futuras. Para educar as pessoas e ajudar a diminuir o crescente número de vítimas, a PSafe lançou recentemente um teste para avaliar qual a chance de uma pessoa cair no golpe.
O quiz “Você é mais esperto que um hacker?” demonstra como pode ser difícil distinguir uma mensagem oficial de um golpe virtual, reproduzindo imagens de golpes reais. As perguntas possuem múltiplas alternativas e, após a seleção da resposta, a ferramenta aponta se ela está correta ou não e ainda traz dicas de como identificar se é golpe.
Ao final, o quiz apresenta um resultado personalizado mostrando o grau de reconhecimento entre um golpe e uma mensagem real e o quanto você é mais esperto que um hacker.
"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…
Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…
Conheça o novo golpe que se aproveita do maior evento esportivo do mundo
Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…
A tecnologia XDR é capaz de bloquear qualquer ameaça existente, pois faz um verdadeiro “raio…
Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…