O número de ataques de phishing vem aumentando nos últimos anos. A Akamai, empresa de cibersegurança e nuvem, constatou, a partir do Relatório sobre ameaças de DNS, que os ciberataques ao consumidor foram os mais dominantes em 2022, com 93% das campanhas. Além disso, 35% de todos os dispositivos que foram monitorados pela empresa e expostos a ameaças se comunicaram com domínios de phishing pelo menos uma vez no terceiro trimestre do último ano.

De acordo com o Google, mais de 50 mil novos sites fakes de phishing, são criados todas as semanas para serem utilizados em roubo de dados. Ao examinar as marcas que estão sendo violadas e imitadas por esses golpes, a empresa também observou que marcas de alta tecnologia e organizações financeiras foram as líderes, tanto no número de campanhas quanto no número de vítimas. Além disso, 39,2% das ações ativadas foram direcionadas a clientes de serviços financeiros, resultando em 61,6% de vítimas, o que indica que os ataques contra serviços financeiros foram altamente eficazes no terceiro trimestre de 2022.

Meios que podem ser alvo fácil para phishing

O phishing é centrado em enganar o consumidor, a fim de que o usuário compartilhe senhas e dados sensíveis, deixando-os expostos. Para isso, o atacante apresenta-se como uma instituição confiável. Ou seja, envia links ou cria páginas falsas de marcas conhecidas, como se fosse a verdadeira.

“Este é um dos tipos de ciberataque mais simples e eficientes pois não necessita de um conhecimento técnico muito profundo e conta com o elo mais frágil da cadeia cibernética, que é o erro humano, já que encontrar vulnerabilidades técnicas e de sistema requer muito mais ferramentas por parte do criminoso”, explica Helder Ferrão, gerente de marketing de indústrias para a América Latina.

As redes sociais se tornaram um meio alvo fácil para phishing por serem uma fonte usual de navegação entre os usuários para encontrar e-commerces e descontos em produtos e serviços. Em vista disso, uma forma bastante utilizada pelos cibercriminosos é o registro de centenas de domínios que imitam sites de lojas reais de uma maneira tão imperceptível que se passam facilmente pelo original. Além disso, os dados pessoais dessas páginas são úteis para o roubo de identidade.

“Ao enviar o link malicioso por e-mail ou WhatsApp, contendo uma promoção imperdível e descontos especiais, o usuário clica e é redirecionado para a página falsa. Ao efetuar a compra, como se fosse no site original, os dados do cartão são repassados para o atacante e, posteriormente, vendidos no mercado ilegal”, explica Ferrão.

Cair no golpe pode fazer com que o usuário tenha suas informações roubadas e vendidas na deep web ou até perca dinheiro, fazendo transferências ou pagamentos ao golpista sem perceber. Além da tática de utilizar lojas e sites falsos, também é comum o uso de ligações telefônicas para tentar obter informações confidenciais, como dados bancários ao fingir ser um representante do banco em que a pessoa já possuiconta. O WhatsApp e o Telegram também são utilizados como alvo fácil para phishing. Aqui, mensagens de texto com links maliciosos ou até arquivos para download são uma isca fácil aos desavisados.

Combate ao phishing

Diferentemente de outros tipos de ciberataques, o phishing não pode ser combatido diretamente, já que não é um conteúdo instalado ou programado no dispositivo do usuário. Desta forma, utilizar recursos de cibersegurança e manter-se atento e com certo nível de desconfiança é recomendado para combater esse golpe. Ferrão dá algumas dicas que podem garantir maior proteção ao navegar na internet e ao se deparar com uma situação em que informar seus dados é necessário.

“Desconfiar de promoções muito extraordinárias e que possuem um valor muito diferente do habitual. Ligar para a pessoa que enviou mensagens suspeitas, mesmo que venham de familiares ou amigos, pois estas podem ter sido enviadas por um criminoso que invadiu a conta original. Outra dica é evitar comprar com pressa e avaliar atentamente o endereço do site, se todas as letras estão corretas ou se o nome não está diferente da marca original. E por fim, manter o antivírus e o sistema operacional do computador atualizados”, sinaliza o gerente da Akamai.