Polícia Civil prende hacker de 19 anos que roubava contas bancárias
Segurança Digital

Atividade Criminosa Online no Brasil bate record com Phishing

4 Minutos de Leitura
Polícia Civil prende hacker de 19 anos que roubava contas bancárias

No último trimestre do ano passado, o número de ataques de páginas falsas atingiu o recorde de 8.762 casos, segundo relatório da Axur. O estudo apontou ainda que o Brasil é o segundo país do mundo com mais vazamentos de cartões de crédito e de débito. Levantamento aponta os principais ataques de malware, infrações em uso de marca e vazamento de credencias.

[+] [ARTIGO] Teleatendimento ganha espaço na odontologia durante isolamento social

Apesar de todos os alertas, o phishing continua sendo um dos ataques que mais cresce com a própria evolução dos meios digitais. O relatório “Atividade Criminosa On-line no Brasil” apresentado pela Axur neste início de fevereiro, em Sāo Paulo, mostra uma evolução significativa de todas as atividades criminosas online no país ao longo de 2019 incluindo malwares, infrações em uso de marca, vazamento de credenciais e vazamentos de cartões de crédito e débito.

Ainda que acompanhando a tendência, o número de ataques que capturam informações pessoais, como senhas, dados de cartão de crédito, CPF e número de contas bancárias – prática conhecida como phishing -, no terceiro trimestre cresceu 113% em relação aos três primeiros meses do ano no Brasil.

[+] Governo iraniano planeja ataques de espionagem cibernética no Kwait e Arábia Saudita

O levantamento, realizado pela Axur, empresa de monitoramento e reação a riscos digitais na América Latina, constatou 6.862 casos de phishing no período de 1º de julho a 30 de setembro no país. Os ataques ocorrem quando cibercriminosos enviam e-mails falsos ou propagandas fraudulentas também em redes sociais, por exemplo, direcionando o usuário a websites adulterados, porém com identidades visuais praticamente iguais às originais.

Como nos dois primeiros trimestres do ano, os setores mais afetados por esse tipo de crime foram os de SaaS e webmail, e-commerce e bancos e financeiras. Comprovando o exponencial aumento, foram identificados 2.645 ataques de phishing apenas em agosto, correspondendo a 82% das detecções de todo o primeiro trimestre. A tendência de crescimento ao longo dos meses no país acompanha o movimento mundial, como visto no relatório da APWG (Anti Phishing Working Group).

Um dos três setores mais afetados é o de e-commerce, que se destaca pelo constante crescimento no número de fraudes. Além de o mês de agosto ter registrado o pico absoluto de detecções do ano (1.024 casos), o último trimestre contabilizou 3.025 ataques de phishing – o que representa um aumento de 24% em comparação com os 2.440 casos dos três meses anteriores. “Como divulgado pela Axur no relatório anterior, normalmente, o auge dos casos de phishing coincidem com os períodos comemorativos do calendário brasileiro, momentos de agitação no varejo”, observa Fabio Ramos, fundador e CEO da Axur.

Dentre as diversas modalidades criminosas na internet monitoradas pelo Relatório da Atividade criminosa on-line no Brasil da Axur, também se destaca o vazamento de credenciais (e-mails com senha) e dados de cartões de crédito. Com a análise de BINs (Bank International Numbers, os seis primeiros dígitos de qualquer cartão) de cartões expostos, o país está no topo do ranking com mais exposições registradas globalmente. Foram 354.786 cartões vazados no Brasil, número que corresponde a 65,6% dos 540.656 cartões registrados mundialmente.

“O Brasil é o país com mais cartões de créditos vazados na web. Das 500 BINs mais vazadas, 208 são brasileiras e representam 41,6% do total. Na sequência do ranking aparecem os Estados Unidos, com 124 BINs – um número 40% menor que o brasileiro. Esse dado reforça o posicionamento da Axur na importância de realizar um monitoramento proativo e expansivo para que, uma vez que haja o vazamento, a empresa possa ser notificada rapidamente e buscar a melhor medida a ser tomada também de forma ágil, minimizando os prejuízos e más consequências ao negócio e aos clientes“, aconselha Fabio.

Por meio de técnicas de inteligência artificial e machine learning, a Axur pôde detectar, entre os dias 1º de julho e 30 de setembro de 2019, 167.171.700 credenciais vazadas na internet. Os registros são globais e atingiram os 9 bilhões de dados em setembro, quando o projeto de verificação de senhas vazadas MinhaSenha.com foi relançado: no trimestre, foram 759.797 credenciais de domínios .br, 47.190 domínios .br distintos e 3.829 credenciais .gov.br.

[+] [ARTIGO] Teleatendimento ganha espaço na odontologia durante isolamento social

Infrações associadas a usos de marca

Mesmo com expressivo crescimento de uso de marca em busca paga, o que realmente chamou a atenção no período foram os vazamentos de dados em web superficial, comuns em repositórios
como GitHub, GitLab e Bitbucket.

Vazamento de credenciais e cartões de crédito

No ranking de senhas brasileiras analisadas, são recorrentes as sequências de números. Em cartões de crédito, o Brasil fica em primeiro lugar mundial por ter o maior número de dados expostos.

Atividades criminosas em deep e dark web

Identificamos um aumento expressivo na busca e na comercialização de dados vazados em grupos da deep e dark web. 

Há uma série de motivos que “favorecem”o cibercriminoso neste momento. De acordo com a Confederação Nacional da Indústria (CNI), cerca de 70% dos brasileiros esperam saldões do tipo para fazer compras de maior valor.
Em épocas como a Black Friday, por exemplo, a quantidade de fraudes tende a ganhar expressividade. Isto não é uma exclusividade da data, por outro lado. Em praticamente qualquer outra ocasião (ou assunto que chame atenção), criminosos tentam se aproveitar:

Há, além dos golpes envolvendo dinheiro, os que visam roubar dados de usuários; o que não significa, necessariamente, que não podem ter prejuízo financeiro para a vítima.

Nestes casos, o mesmo tom alarmante é usado, com mensagens como “sua conta será deletada“; ou “sua caixa de e-mail está cheia, clique aqui para ganhar mais espaço“.

[+] [ARTIGO] Teleatendimento ganha espaço na odontologia durante isolamento social

Via: Minuto da Segurança

[+] Governo iraniano planeja ataques de espionagem cibernética no Kwait e Arábia Saudita


Fórum de Programação para Iniciantes - Tire Todas as suas Dúvidas

Começando Agora na Programação? Tire todas as suas dúvidas no PB Overflow, nosso Fórum de Programação para Iniciantes (CLIQUE AQUI)


Deixe o seu comentário

O seu endereço de e-mail não será publicado.

Leia Também

Últimas Notícias