Home > Notícias

Phishing: criminosos levam 5 minutos para clonar cartões no Brasil

Brasil lidera ranking global de phishing há pelo menos quatro anos.

Wellington Arruda

28/08/2019 às 20h16

Foto: Wellington Arruda/IT Forum 365

O Brasil sofre mais de 1.320 ataques de malware por minuto. Esse é o volume identificado e bloqueado pela Kaspersky. Considerando o panorama e outras empresas de segurança, certamente o número é maior.

Esse é um dos dados do ‘Panorama de ciberameaças na América Latina’ divulgado na Conferência Latino-americana de Cibersegurança nesta quarta-feira (28). O evento acontece em Puerto Iguazu, Argentina, entre os dias 28 e 29 de agosto.

Apresentado por Fabio Assolini, analista sênior de segurança, a Kaspersky relata que, de julho de 2018 a julho de 2019, 45 ataques de malware foram identificados por segundo na região. Globalmente, a Rússia está em primeiro, seguida dos EUA e Índia. Brasil e México aparecem nas sétima e décima primeira posições, respectivamente.

A região tem hoje 569 milhões de habitantes e 438 milhões estão conectados nos 20 países. “O tempo de descobrir uma ameaça e proteger nossos clientes é de 40 segundos” e “a cada segundo um cliente Kaspersky sofre uma tentativa de ataque na América Latina”, diz o analista.

Apenas no Brasil, a cada segundo, 22 ataques de malware são bloqueados pela empresa. “É natural que o Brasil sofra mais ataques porque, da região, é o país com mais habitantes”, acrescenta Assolini.

Quantidade de ataques de malware por segundo em países da América Latina:

  • Brasil: 22
  • México: 9,52
  • Colômbia: 3,86
  • Peru: 2,14
  • Chile: 0,88
  • Argentina: 0,80

As principais ameaças da região colocam em primeiro lugar o adware. Este é um malware que exibe anúncios invasivos no celular da vítima, normalmente em tela cheia.

No topo do phishing

A cada segundo, a empresa de segurança bloqueia 3 ataques de phishing na América Latina. Nos últimos 12 meses, 92 milhões de ataques foram bloqueados, o que representa um crescimento de 33% em relação ao mesmo período do ano anterior.

No ranking global da Kaspersky, o Brasil segue liderando. São 9 países latinos listados, ante 6 do ranking anterior.

“Normalmente, quando a gente encontra uma campanha no WhatsApp, e a gente solta um anúncio, nos comentários é comum encontrar ‘só um trouxa cai nisso’”, diz Assolini. “Por outro lado, o número de vítimas é gigantesco”, como ele explica.

Mais precisamente, o que motiva o cibercriminoso é o lucro. “Se o criminoso continua fazendo é porque continua dando lucro a ele, mesmo que às vezes o número de vítimas seja mais baixo”, completa.

A velocidade que um criminoso clona um cartão também é consideravelmente alta. Assolini relata um experimento individual para exemplificar o fenômeno.

Depois de encontrar um anúncio de um site de phishing no Facebook, ele cancelou um de seus cartões de crédito e “caiu” no golpe. Ele explica que o site simulava um grande e-commerce e oferecia uma geladeira de R$ 4.000 por R$ 700.

Ele simulou a compra com o cartão cancelado, mas o push de notificações ainda estava ativado. “Cara, não foi nem 5 minutos, eles são muito imediatistas”, disse ele. As notificações de tentativa de compra chegaram rapidamente, já que os criminosos automatizam esses processos.

“O criminoso brasileiro é muito imediatista. Somado a isso a falta de educação das pessoas, você tem muitas vítimas e o baixo custo faz com que o ataque seja difícil de acabar.”

Por que ainda somos o primeiro?

Comento com Assolini que o Brasil está no topo do phishing faz algum tempo. “Já há três, quatro anos, o Brasil é o primeiro”, ele completa. Unindo a desinformação com grandes canais como o WhatsApp, que hoje tem 120 milhões de usuários no Brasil, o criminoso encontra alvos mais rapidamente.

Como ele explica, “tudo isso potencializa demais [os ataques] porque você tem um vetor com alcance espetacular e soma-se a isso o fato do criminoso usar muito bem a engenharia social.”

O criminoso potencialmente relaciona o “prêmio” ou “desconto” ao compartilhamento. “Mande para 10 amigos” é um clássico. No Brasil, inclusive, segundo pesquisa da própria Kaspersky, 41% da população não usa software de proteção no smartphone. Outros 43% estão dispostos a desinstalar o software de proteção porque uma outra aplicação foi bloqueada.

Mas o brasileiro não está preocupado, é isso? É o que pergunto. “O pensamento mais comum é: isso nunca vai acontecer comigo. E a pessoa só muda quando ela é vítima”, diz ele enquanto relaciona que a conscientização não pode acabar.

Também somos o país número um da América Latina em ameaças a dispositivos móveis. Globalmente, o Brasil está em sexto lugar; o ranking da Kaspersky é liderado por Rússia, seguido de Alemanha e França. Sete países da região aparecem na lista, e o adware mais uma vez aparece como o mais utilizado.

Ninguém está seguro (?)

O relatório da Kaspersky identificou um crescimento de 53% em ataques de malware voltados para o macOS. O número atingiu 500 mil tentativas nos últimos 12 meses na América Latina.

Na região, foi identificado que 28,5% dos usuários ainda usa o Windows 7; 7,38% estão no Windows 8/8.1 e 51,3% já utiliza o Windows 10. Outros 12,6% utilizam softwares da Apple, Windows XP, Linux ou ChromeOS.

O uso de softwares vulneráveis também é questionado. Os principais são o Java (28,2%), WinRAR (12,2%), 7zip (8,5%) e Adobe Flash (4,2%). O grande problema destes é que, quando estão desatualizados, eles podem manter portas abertas para os cibercriminosos.

O cenário hoje é negativo, mas…

“[Ele] tende a ser positivo”, diz Assolini relacionando a Lei Geral de Proteção de Dados. Para ele, a lei “vai forçar muitas mudanças nas empresas, e o que eu espero é que ela não tenha mudanças até sua ativação em agosto do ano que vem.”

Ele ainda acrescenta que, “se tiver multas reais e penalidade, a LGPD vai ter efeito”.

Do ponto de vista dos criminosos, o analista relata que eles podem fazer uma poupança de base de dados. Isso até a lei entrar em ação, aí eles poderão fazer os pedidos de extorsão. “Aí a empresa vai ficar entre a cruz e a espada: pago o hacker ou a multa?”, exemplifica.

Ele lembra que na Europa aconteceu esse movimento com a GDPR, “e no Brasil vai ter também. Escreve isso aí.”

“O dado pessoal é combustível pro cibercrime. Se você segura o dado pessoal, o criminoso também sente esse impacto.”

O jornalista viajou a Puerto Iguazu, Argentina, a convite da Kaspersky.

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter Newsletter por e-mail