Geral Na prática

Brasil tem crescimento recorde em phishing

Com um aumento de 231,5% em phishing apenas nos últimos 10 meses, Brasil é também o segundo país do mundo com mais vazamentos de cartões de crédito e de débito

O número de phishing, páginas falsas que capturam dados de consumidores, no Brasil registrou recorde com crescimento de 231,5% entre fevereiro e dezembro, com pico anual no último mês de 2019. Apenas no quarto trimestre, foram  8.762 casos, com destaque para a semana da Black Friday.

Os dados são do estudo da Axur “Atividade Criminosa On-line no Brasil” – um estudo que traz os principais dados referentes a phishing, malwares, infrações em uso de marca e vazamento de dados. O levantamento mostra evolução significativa das atividades criminosas on-line no país ao longo de 2019.

Outro fator de alerta apontado no material é o vazamento de cartões de crédito e débito, que identifica o Brasil como segundo país com mais vazamento de dados desse tipo

Perfis falsos em redes sociais estão entre um dos principais métodos de pirataria e vendas não autorizadas, que também funcionam para furto de dados em páginas de phishing. O aumento dos ciberataques no Brasil segue a linha de tendência também vista nos recentes dados mundiais da APWG (Anti-Phishing Working Group).

Outro fator de alerta apontado no material é o vazamento de cartões de crédito e débito, que identifica o Brasil como segundo país com mais vazamento de dados desse tipo. No total anual, 1,6 milhão de cartões expostos foram detectados em 2019, perdendo apenas para os Estados Unidos, o que reforça a necessidade de sistemas de detecção e procedimentos de monitoramento.

Além de atividades de phishing e vazamento de credenciais (e-mails com senha) e cartões de crédito, é notório o número de senhas vazadas de organizações com domínios .br: foram 23,6 milhões de credenciais únicas detectadas, sendo 123456 a senha mais comum com 37,65 milhões de detecções no mundo.

“Com tantos dados sendo capturados (e expostos), uma das nossas principais metas de 2019 foi tornar pública a verificação de senhas vazadas a partir de nossa base, que tem hoje mais de 9 bilhões de credenciais já expostas em web superficial, deep e dark web,” diz Fábio Ramos, CEO da Axur.

O executivo afirma que a Lei Geral de Proteção de Dados, LGPD, prevista para entrar em vigor a partir de agosto de 2020 no país, ressalta a importância e urgência em entender os perigos digitais que estão presentes na plataforma MinhaSenha.com elaborada pela empresa.

O estudo também revelou que as instituições financeiras foram as mais afetadas por malware, softwares maliciosos que capturam dados de consumidores, e que, portanto, precisam cada vez mais de atenção e cuidado com ameaças digitais. Foram identificadas 38 empresas alvo em uma única fraude desse tipo em dezembro, maior número já identificado.