Páginas de Facebook falsas responsáveis por 60% do phishing em redes sociais no início deste ano

No primeiro trimestre de 2018, as tecnologias anti phishing da Kaspersky Lab evitaram mais de 3.7 milhões de tentativas de visitas a páginas de redes sociais falsas, das quais 60% eram páginas do Facebook

Os resultados, e de acordo com o relatório da Kaspersky Lab “Spam e phishing no 1ºT de 2018”, revelam que os hackers continuam a fazer todos os possíveis para obter os dados pessoais dos utilizadores

O phishing de redes sociais é um cibercrime que envolve o roubo de dados pessoais a partir dos perfis de redes sociais da vítima. O hacker cria uma cópia de um site de uma rede social (como uma página de Facebook falsa), para onde tenta atrair vítimas inocentes, levando-as a fornecer os seus dados pessoais – como o nome, palavras-passe, número do cartão de crédito ou código PIN, entre outros.
No início do ano, o Facebook foi a rede social mais fácil de replicar de forma fraudulenta pelos hackers, com páginas do Facebook a serem frequentemente falsificadas para roubo de dados pessoais através de ataques phishing. Estes fazem parte de uma tendência a longo prazo: em 2017, o Facebook tornou-se um dos três principais alvos de phishing, atingindo os 8% de ataques totais, seguido pela Microsoft Corporation (6%) e pela PayPal (5%). No primeiro trimestre deste ano, o Facebook lidera também na categoria de phishing em redes sociais, seguido pelo VK – uma rede social russa – e pelo LinkedIn. Para isso contribuiu a média mensal de 2.13 mil milhões de utilizadores mundiais ativos, incluindo os que acedem a outras aplicações através das credenciais do Facebook, o que torna os utilizadores da rede social um alvo rentável para os hackers responsáveis por ataques phishing.

A distribuição de diferentes tipos de phishing de redes sociais detetados pela Kaspersky Lab no 1ºT 2018

Esta realidade reforça a ideia de que os dados pessoais são cada vez mais valiosos no mundo da tecnologia de informação – tanto para organizações legítimas como para hackers. Estes estão em constante busca por novos métodos para atingir os utilizadores, pelo que é importante estar atento a técnicas fraudulentas para evitar tornar-se na próxima vítima. Por exemplo, a tendência mais recente é o envio de emails de spam relacionados com o RGPD (Regulação Geral de Proteção de Dados), que incluem ofertas para webinars, pagos, de clarificação da nova legislação, ou convites para a instalação de software específico que permite o acesso a recursos online para garantir o cumprimento das novas leis.

“O aumento contínuo dos ataques de phishing – direcionados tanto a redes sociais como a organizações financeiras – revela-nos que os utilizadores devem prestar mais atenção às suas atividades online. Apesar dos mais recentes escândalos globais, as pessoas continuam a clicar em links inseguros e a permitir que aplicações desconhecidas acedam aos seus dados pessoais. Devido a esta falta de vigilância, os dados armazenados em várias contas acabam por se perder ou ser extorquidos aos seus utilizadores, o que pode resultar em ataques devastadores e a um constante fluxo de dinheiro para os hackers,” disse Nadezhda Demidova, Investigadora Principal de Conteúdo Web na Kaspersky Lab.

Os investigadores da Kaspersky Lab aconselham os utilizadores a adotar as seguintes medidas de proteção contra o phishing:

  • Verificar sempre o endereço, o link e o email do remetente antes de clicar em alguma coisa – melhor ainda seria não clicar no link mas inserir o endereço no motor de busca;
  • Antes de clicar em qualquer ligação, verificar se o endereço apresentado é o mesmo que o do hyperlink (a localização real para onde a ligação o direciona) – para isso basta passar o rato por cima da ligação, sem clicar nela;
  • Utilizar apenas uma conexão segura, em especial se forem visitados websites sensíveis. Como precaução, não utilizar redes Wi-Fi desconhecidas ou públicas que não necessitem de proteção por palavra-passe. Como proteção máxima, utilizar uma solução VPN que encripte o seu tráfego. E não esquecer que, se for utilizada uma conexão insegura, os hackers poderão redirecionar o indivíduo, de forma indetetável, para páginas de phishing;
  • Verificar a conexão HTTPS e o nome do domínio quando é aberta uma página web. Estes pormenores são especialmente importantes quando são visitados sites que contêm informação importante – como sites bancários, lojas online, redes sociais, etc.;
  • Nunca partilhar os dados mais importantes, como credenciais de acesso, palavras-passe, cartões bancários, etc., com terceiros.

Empresas oficiais nunca requerem estes dados por emails;

  • Utilizar uma forte solução de segurança com tecnologias comportamentais anti phishing, como o Kaspersky Total Security, para detetar e bloquear ataques de spam e phishing.

Outros resultados do relatório incluem:

Phishing:

  • Os principais alvos de ataques phishing mantêm-se os mesmos desde o início do ano, sendo compostos principalmente por portais globais da internet e pelo setor financeiro, incluindo bancos, serviços de pagamento e lojas online.
  • Cerca de $35.000 dólares americanos foram roubados através de um site de phishing que oferecia a oportunidade de investir no aparente Telegram ICO. Aproximadamente $84.000 dólares americanos foram roubados após o envio de um email relacionado com o lançamento do ICO “The Bee Token”.
  • Phishing financeiro continua a contribuir para quase metade de todos os ataques phishing (43.9%), 4.4% mais em comparação com o ano anterior. Ataques direcionados a bancos, lojas online ou sistemas de pagamento mantêm-se no top três, revelando o desejo dos hackers de aceder aos fundos monetários dos utilizadores.
  • O Brasil foi o país com o maior número de utilizadores vítimas de ataques phishing no primeiro trimestre de 2018 (19%). Segue-se a Argentina (13%), Venezuela (13%), Albânia (13%), e Bolívia (12%).
    Spam:
  • No primeiro trimestre deste ano, a quantidade de spam atingiu o seu auge em janeiro (55%). A média de envio de spam no tráfego de emails mundial foi de 52%, 4.6 pontos percentuais abaixo da média do último trimestre de 2017.
  • O Vietname tornou-se na mais popular fonte de spam, ultrapassando os E.U.A. e a China. No top 10 encontram-se também a Índia, Alemanha, França, Brasil, Rússia, Espanha e a República Islâmica do Irão.
  • O país mais atacado por emails de spam maliciosos foi a Alemanha, seguida da Rússia, Reino Unido, Itália e EAU.

Recomendado para si

Mantenha-se conectado com soluções de segurança que se adapt... Hoje em dia, os utilizadores são obrigados diariamente a escolher entre a oportunidade de estarem conectados ou de preservar a sua privacidade Quanto ...
Kaspersky Lab deteta vulnerabilidades nos chips de localizaç... Investigadores da Kaspersky Lab detetaram vulnerabilidades na segurança de várias marcas de localização de animais, entre elas a Kippy Vita, Nuzz...
Kaspersky Lab e cerveja Pilsner Urquell juntas para proteger... Os ciberataques contra redes industriais tornaram-se prevalentes nos últimos anos. De acordo com a equipa ICS CERT (Industrial Control Systems Cyber E...
A Kaspersky Lab revela-lhe o quanto o seu smartwatch sabe so... Nova investigação revela que os smartwatches podem tornar-se em ferramentas para espiar os seus utilizadores. Os investigadores recolheram si...
O regresso do Olympic Destroyer Os investigadores da Kaspersky Lab que acompanham a ameaça Olympic Destroyer descobriram que o grupo de hackers que a desenvolveu ainda está ativo Os...
Record histórico: mais de 50% do phishing em 2017 foi financ... · Em 2017, as tecnologias anti-phishing da Kaspersky Lab detetaram mais de 246 milhões de tentativas de levar os utilizadores a visitar diferentes tip...