Os ataques informáticos são algo impossível de acabar e, segundo diversas fontes, a tendência será sempre piorar. A Kaspersky avança que, em 2022, ocorreram mais de 500 milhões de ataques de phishing, o dobro do que havia sido registado pela empresa no ano anterior.
Os números divulgados referem-se apenas às deteções de tentativas de ataques de phishing encontradas pelo sistema anti-phishing da Kaspersky, o que permite concluir que o cenário terá sido ainda pior.
Ataques de phishing são simples, mas eficazes
O método mais utilizado pelo atacantes evolveu os serviços de entrega, mensagens e plataformas de criptografia de moeda. Apesar da sua simplicidade, os ataques de phishing podem ser bastantes sofisticados do ponto de vista da engenharia social, tornando-se um grande perigo para os menos atentos.
O novo relatório da Kaspersky sobre Spam e Phishing em 2022, recolheu dados diversos sobre a temática e permitiu conclui que os autores de fraudes são competentes na criação de páginas web idênticas às oficias que estão a tentar imitar.
Estas cópias acabam por incentivar os utilizadores a fornecer os seus dados de acesso à plataforma oficial ou incentivam os mesmos a fazerem transferências de dinheiro para autores de fraudes que visam tanto indivíduos como organizações.
Durante o ano 2022, os hackers parecem ter-se focado bastante nas táticas de phishing para tentarem atingir os seus fins. Segundo o sistema anti-phishing da Kaspersky, este terá bloqueado com sucesso 507.851.735 tentativas de acesso a conteúdos fraudulentos durante todo o ano em questão.
Estes valores agora divulgados, representam o dobro dos ataques do mesmo género quando comparados ao ano 2021.
Os utilizadores de serviços de entrega foram as vítimas mais frequentes, constituído 27.38% de todas as tentativas bloqueadas de phishing. Os criminosos enviam emails falsos fazendo-se passar pelas empresas de entrega mais conhecidas e afirma que existe um problema com uma entrega da vítima.
Neste email é possível encontrar, por norma, um link para o site falso, onde são pedidos os dados pessoais ou detalhes financeiros do utilizador. Caso a pessoa caia no esquema de phishing, poderá perder a sua identidade e as informações bancárias, que podem posteriormente ser vendidas em diferentes mercados na Dark Web.
Outros alvos populares de ataques de phishing incluem os de lojas em linha (15,56%), sistemas de pagamento (10,39%), e bancos (10,39%).
Há também uma procura crescente entre os cibercriminosos por credenciais nas redes sociais, com os criminosos a explorarem a curiosidade e o desejo de privacidade das pessoas, oferecendo atualizações falsas e verificação do estado das contas em plataformas de redes sociais.
Além disso, os peritos descobriram que os golpes de moeda criptográfica e a pandemia em curso continuam a ser utilizados por atacantes de phishing para roubar informação sensível a pessoas que têm medo e estão preocupadas. Estes scammers estão a tirar partido dos receios e preocupações das pessoas para roubar a sua informação sensível.
“O phishing é uma das ameaças mais prevalecentes e perniciosas no panorama da cibersegurança. Sendo a porta de entrada para muitas das piores ameaças cibernéticas, as páginas de phishing são o primeiro passo de uma longa cadeia de eventos que podem resultar em roubo de identidade, perda financeira e danos à reputação, tanto para consumidores individuais como para empresas. É crucial que todos compreendam a ameaça e tomem medidas para se protegerem”
Olga Svistunova, perita em segurança da Kaspersky.
