Phishing: criminosos levam 5 minutos para clonar cartões no Brasil
Brasil lidera ranking global de phishing há pelo menos quatro anos.
O Brasil sofre mais de 1.320 ataques de malware por minuto. Esse é o volume identificado e bloqueado pela Kaspersky. Considerando o panorama e outras empresas de segurança, certamente o número é maior.
Esse é um dos dados do ‘Panorama de ciberameaças na América Latina’ divulgado na Conferência Latino-americana de Cibersegurança nesta quarta-feira (28). O evento acontece em Puerto Iguazu, Argentina, entre os dias 28 e 29 de agosto.
Apresentado por Fabio Assolini, analista sênior de segurança, a Kaspersky relata que, de julho de 2018 a julho de 2019, 45 ataques de malware foram identificados por segundo na região. Globalmente, a Rússia está em primeiro, seguida dos EUA e Índia. Brasil e México aparecem nas sétima e décima primeira posições, respectivamente.
A região tem hoje 569 milhões de habitantes e 438 milhões estão conectados nos 20 países. “O tempo de descobrir uma ameaça e proteger nossos clientes é de 40 segundos” e “a cada segundo um cliente Kaspersky sofre uma tentativa de ataque na América Latina”, diz o analista.
Apenas no Brasil, a cada segundo, 22 ataques de malware são bloqueados pela empresa. “É natural que o Brasil sofra mais ataques porque, da região, é o país com mais habitantes”, acrescenta Assolini.
Quantidade de ataques de malware por segundo em países da América Latina:
- Brasil: 22
- México: 9,52
- Colômbia: 3,86
- Peru: 2,14
- Chile: 0,88
- Argentina: 0,80
As principais ameaças da região colocam em primeiro lugar o adware. Este é um malware que exibe anúncios invasivos no celular da vítima, normalmente em tela cheia.
No topo do phishing
A cada segundo, a empresa de segurança bloqueia 3 ataques de phishing na América Latina. Nos últimos 12 meses, 92 milhões de ataques foram bloqueados, o que representa um crescimento de 33% em relação ao mesmo período do ano anterior.
No ranking global da Kaspersky, o Brasil segue liderando. São 9 países latinos listados, ante 6 do ranking anterior.
“Normalmente, quando a gente encontra uma campanha no WhatsApp, e a gente solta um anúncio, nos comentários é comum encontrar ‘só um trouxa cai nisso’”, diz Assolini. “Por outro lado, o número de vítimas é gigantesco”, como ele explica.
Mais precisamente, o que motiva o cibercriminoso é o lucro. “Se o criminoso continua fazendo é porque continua dando lucro a ele, mesmo que às vezes o número de vítimas seja mais baixo”, completa.
A velocidade que um criminoso clona um cartão também é consideravelmente alta. Assolini relata um experimento individual para exemplificar o fenômeno.
Depois de encontrar um anúncio de um site de phishing no Facebook, ele cancelou um de seus cartões de crédito e “caiu” no golpe. Ele explica que o site simulava um grande e-commerce e oferecia uma geladeira de R$ 4.000 por R$ 700.
Ele simulou a compra com o cartão cancelado, mas o push de notificações ainda estava ativado. “Cara, não foi nem 5 minutos, eles são muito imediatistas”, disse ele. As notificações de tentativa de compra chegaram rapidamente, já que os criminosos automatizam esses processos.
“O criminoso brasileiro é muito imediatista. Somado a isso a falta de educação das pessoas, você tem muitas vítimas e o baixo custo faz com que o ataque seja difícil de acabar.”
Por que ainda somos o primeiro?
Comento com Assolini que o Brasil está no topo do phishing faz algum tempo. “Já há três, quatro anos, o Brasil é o primeiro”, ele completa. Unindo a desinformação com grandes canais como o WhatsApp, que hoje tem 120 milhões de usuários no Brasil, o criminoso encontra alvos mais rapidamente.
Como ele explica, “tudo isso potencializa demais [os ataques] porque você tem um vetor com alcance espetacular e soma-se a isso o fato do criminoso usar muito bem a engenharia social.”
O criminoso potencialmente relaciona o “prêmio” ou “desconto” ao compartilhamento. “Mande para 10 amigos” é um clássico. No Brasil, inclusive, segundo pesquisa da própria Kaspersky, 41% da população não usa software de proteção no smartphone. Outros 43% estão dispostos a desinstalar o software de proteção porque uma outra aplicação foi bloqueada.
Mas o brasileiro não está preocupado, é isso? É o que pergunto. “O pensamento mais comum é: isso nunca vai acontecer comigo. E a pessoa só muda quando ela é vítima”, diz ele enquanto relaciona que a conscientização não pode acabar.
Também somos o país número um da América Latina em ameaças a dispositivos móveis. Globalmente, o Brasil está em sexto lugar; o ranking da Kaspersky é liderado por Rússia, seguido de Alemanha e França. Sete países da região aparecem na lista, e o adware mais uma vez aparece como o mais utilizado.
Ninguém está seguro (?)
O relatório da Kaspersky identificou um crescimento de 53% em ataques de malware voltados para o macOS. O número atingiu 500 mil tentativas nos últimos 12 meses na América Latina.
Na região, foi identificado que 28,5% dos usuários ainda usa o Windows 7; 7,38% estão no Windows 8/8.1 e 51,3% já utiliza o Windows 10. Outros 12,6% utilizam softwares da Apple, Windows XP, Linux ou ChromeOS.
O uso de softwares vulneráveis também é questionado. Os principais são o Java (28,2%), WinRAR (12,2%), 7zip (8,5%) e Adobe Flash (4,2%). O grande problema destes é que, quando estão desatualizados, eles podem manter portas abertas para os cibercriminosos.
O cenário hoje é negativo, mas…
“[Ele] tende a ser positivo”, diz Assolini relacionando a Lei Geral de Proteção de Dados. Para ele, a lei “vai forçar muitas mudanças nas empresas, e o que eu espero é que ela não tenha mudanças até sua ativação em agosto do ano que vem.”
Ele ainda acrescenta que, “se tiver multas reais e penalidade, a LGPD vai ter efeito”.
Do ponto de vista dos criminosos, o analista relata que eles podem fazer uma poupança de base de dados. Isso até a lei entrar em ação, aí eles poderão fazer os pedidos de extorsão. “Aí a empresa vai ficar entre a cruz e a espada: pago o hacker ou a multa?”, exemplifica.
Ele lembra que na Europa aconteceu esse movimento com a GDPR, “e no Brasil vai ter também. Escreve isso aí.”
“O dado pessoal é combustível pro cibercrime. Se você segura o dado pessoal, o criminoso também sente esse impacto.”
O jornalista viajou a Puerto Iguazu, Argentina, a convite da Kaspersky.