10 °C Lisbon, PT
2018-12-11

Páginas de Facebook falsas responsáveis por 60% do phishing em redes sociais no início deste ano

No primeiro trimestre de 2018, as tecnologias anti phishing da Kaspersky Lab evitaram mais de 3.7 milhões de tentativas de visitas a páginas de redes sociais falsas, das quais 60% eram páginas do Facebook

Os resultados, e de acordo com o relatório da Kaspersky Lab “Spam e phishing no 1ºT de 2018”, revelam que os hackers continuam a fazer todos os possíveis para obter os dados pessoais dos utilizadores

O phishing de redes sociais é um cibercrime que envolve o roubo de dados pessoais a partir dos perfis de redes sociais da vítima. O hacker cria uma cópia de um site de uma rede social (como uma página de Facebook falsa), para onde tenta atrair vítimas inocentes, levando-as a fornecer os seus dados pessoais – como o nome, palavras-passe, número do cartão de crédito ou código PIN, entre outros.
No início do ano, o Facebook foi a rede social mais fácil de replicar de forma fraudulenta pelos hackers, com páginas do Facebook a serem frequentemente falsificadas para roubo de dados pessoais através de ataques phishing. Estes fazem parte de uma tendência a longo prazo: em 2017, o Facebook tornou-se um dos três principais alvos de phishing, atingindo os 8% de ataques totais, seguido pela Microsoft Corporation (6%) e pela PayPal (5%). No primeiro trimestre deste ano, o Facebook lidera também na categoria de phishing em redes sociais, seguido pelo VK – uma rede social russa – e pelo LinkedIn. Para isso contribuiu a média mensal de 2.13 mil milhões de utilizadores mundiais ativos, incluindo os que acedem a outras aplicações através das credenciais do Facebook, o que torna os utilizadores da rede social um alvo rentável para os hackers responsáveis por ataques phishing.

A distribuição de diferentes tipos de phishing de redes sociais detetados pela Kaspersky Lab no 1ºT 2018

Esta realidade reforça a ideia de que os dados pessoais são cada vez mais valiosos no mundo da tecnologia de informação – tanto para organizações legítimas como para hackers. Estes estão em constante busca por novos métodos para atingir os utilizadores, pelo que é importante estar atento a técnicas fraudulentas para evitar tornar-se na próxima vítima. Por exemplo, a tendência mais recente é o envio de emails de spam relacionados com o RGPD (Regulação Geral de Proteção de Dados), que incluem ofertas para webinars, pagos, de clarificação da nova legislação, ou convites para a instalação de software específico que permite o acesso a recursos online para garantir o cumprimento das novas leis.

“O aumento contínuo dos ataques de phishing – direcionados tanto a redes sociais como a organizações financeiras – revela-nos que os utilizadores devem prestar mais atenção às suas atividades online. Apesar dos mais recentes escândalos globais, as pessoas continuam a clicar em links inseguros e a permitir que aplicações desconhecidas acedam aos seus dados pessoais. Devido a esta falta de vigilância, os dados armazenados em várias contas acabam por se perder ou ser extorquidos aos seus utilizadores, o que pode resultar em ataques devastadores e a um constante fluxo de dinheiro para os hackers,” disse Nadezhda Demidova, Investigadora Principal de Conteúdo Web na Kaspersky Lab.

Os investigadores da Kaspersky Lab aconselham os utilizadores a adotar as seguintes medidas de proteção contra o phishing:

  • Verificar sempre o endereço, o link e o email do remetente antes de clicar em alguma coisa – melhor ainda seria não clicar no link mas inserir o endereço no motor de busca;
  • Antes de clicar em qualquer ligação, verificar se o endereço apresentado é o mesmo que o do hyperlink (a localização real para onde a ligação o direciona) – para isso basta passar o rato por cima da ligação, sem clicar nela;
  • Utilizar apenas uma conexão segura, em especial se forem visitados websites sensíveis. Como precaução, não utilizar redes Wi-Fi desconhecidas ou públicas que não necessitem de proteção por palavra-passe. Como proteção máxima, utilizar uma solução VPN que encripte o seu tráfego. E não esquecer que, se for utilizada uma conexão insegura, os hackers poderão redirecionar o indivíduo, de forma indetetável, para páginas de phishing;
  • Verificar a conexão HTTPS e o nome do domínio quando é aberta uma página web. Estes pormenores são especialmente importantes quando são visitados sites que contêm informação importante – como sites bancários, lojas online, redes sociais, etc.;
  • Nunca partilhar os dados mais importantes, como credenciais de acesso, palavras-passe, cartões bancários, etc., com terceiros.

Empresas oficiais nunca requerem estes dados por emails;

  • Utilizar uma forte solução de segurança com tecnologias comportamentais anti phishing, como o Kaspersky Total Security, para detetar e bloquear ataques de spam e phishing.

Outros resultados do relatório incluem:

Phishing:

  • Os principais alvos de ataques phishing mantêm-se os mesmos desde o início do ano, sendo compostos principalmente por portais globais da internet e pelo setor financeiro, incluindo bancos, serviços de pagamento e lojas online.
  • Cerca de $35.000 dólares americanos foram roubados através de um site de phishing que oferecia a oportunidade de investir no aparente Telegram ICO. Aproximadamente $84.000 dólares americanos foram roubados após o envio de um email relacionado com o lançamento do ICO “The Bee Token”.
  • Phishing financeiro continua a contribuir para quase metade de todos os ataques phishing (43.9%), 4.4% mais em comparação com o ano anterior. Ataques direcionados a bancos, lojas online ou sistemas de pagamento mantêm-se no top três, revelando o desejo dos hackers de aceder aos fundos monetários dos utilizadores.
  • O Brasil foi o país com o maior número de utilizadores vítimas de ataques phishing no primeiro trimestre de 2018 (19%). Segue-se a Argentina (13%), Venezuela (13%), Albânia (13%), e Bolívia (12%).
    Spam:
  • No primeiro trimestre deste ano, a quantidade de spam atingiu o seu auge em janeiro (55%). A média de envio de spam no tráfego de emails mundial foi de 52%, 4.6 pontos percentuais abaixo da média do último trimestre de 2017.
  • O Vietname tornou-se na mais popular fonte de spam, ultrapassando os E.U.A. e a China. No top 10 encontram-se também a Índia, Alemanha, França, Brasil, Rússia, Espanha e a República Islâmica do Irão.
  • O país mais atacado por emails de spam maliciosos foi a Alemanha, seguida da Rússia, Reino Unido, Itália e EAU.

Recomendado para si

Mantenha-se conectado com soluções de segurança que se adaptam ao seu ... Hoje em dia, os utilizadores são obrigados diariamente a escolher entre a oportunidade de estarem conectados ou de preservar a sua privacidade Quanto ...
Kaspersky Lab deteta vulnerabilidades nos chips de localização de anim... Investigadores da Kaspersky Lab detetaram vulnerabilidades na segurança de várias marcas de localização de animais, entre elas a Kippy Vita, Nuzz...
Kaspersky Lab e cerveja Pilsner Urquell juntas para proteger indústria... Os ciberataques contra redes industriais tornaram-se prevalentes nos últimos anos. De acordo com a equipa ICS CERT (Industrial Control Systems Cyber E...
A Kaspersky Lab revela-lhe o quanto o seu smartwatch sabe sobre si Nova investigação revela que os smartwatches podem tornar-se em ferramentas para espiar os seus utilizadores. Os investigadores recolheram si...
O regresso do Olympic Destroyer Os investigadores da Kaspersky Lab que acompanham a ameaça Olympic Destroyer descobriram que o grupo de hackers que a desenvolveu ainda está ativo Os...
Record histórico: mais de 50% do phishing em 2017 foi financeiro · Em 2017, as tecnologias anti-phishing da Kaspersky Lab detetaram mais de 246 milhões de tentativas de levar os utilizadores a visitar diferentes tip...