Em 2022, o Brasil liderou em ataques de phishing no WhatsApp, aponta relatório divulgado pela Kaspersky. Segundo a empresa de cibersegurança e privacidade digital, o índice divulgado representa o dobro de ataques registrados 2021.
A distribuição de mensagens maliciosas por meio de apps de mensagem foi maioria no WhatsApp, com 82,71% das notificações. Telegram (14,12%) e Viber (3,17%) chegam logo em seguida. A pesquisa também revela que o país é o quarto no mundo que mais sofre phishing via e-mail.
Ao clicar no link enviado para o aplciativo, o usuário pode ter os dados compartilhados. Estas informações podem ser usadas em golpes como compras online e criação de contas laranja. A técnica mais utilizada pelos golpistas é a criação de sites piratas (idênticos aos originais) que coletam estas informações pessoais.
Casos de phishing
Clientes de serviços para entrega de encomendas foram os mais atacadas por phishing, com 27,38%. Lojas virtuais (15,56%), sistemas de pagamento (10,39%) e bancos (10,39%) também são alvos da fraude.
"Os fraudadores enviam e-mails falsos que simulam ser de empresas de entrega conhecidas e dizem haver problemas com uma entrega. O e-mail inclui um link para um site falso, onde são solicitadas informações pessoais ou dados financeiros. Se a vítima cair no golpe e fornecer essas informações, além do acesso à conta e a possível perda do dinheiro ali armazenado, ela pode perder sua identidade e credenciais bancárias, que podem ser vendidas na Dark Web", explicou, em nota publicada no site, a Kaspersky.
Como evitar phishing ou spam
- Só abra mensagens e clique em links se tiver certeza de que pode confiar no remetente;
- Quando um remetente for legítimo, mas o conteúdo da mensagem parecer estranho, vale a pena verificar com o remetente usando um canal de comunicação alternativo (como uma ligação);
- Verifique o endereço do site. Se ainda suspeitar que está diante de uma página falsa, use seu navegador para digitar o site manualmente. Se for o caso, a URL pode conter erros que, à primeira vista, podem ser difíceis de identificar, como 1 em vez de I ou 0 em vez de O;
- Use uma solução de segurança comprovada ao navegar pela Web. Graças ao acesso a fontes internacionais de inteligência de ameaças, essas soluções são capazes de identificar e bloquear campanhas de spam e phishing.