Sites com ameaças de phishing cresce 211% em três anos

Páginas identificadas com ameaça de malware cai; O Google identifica páginas não seguras examinando bilhões de URLs, softwares e conteúdos

Pela caixa de entrada do e-mail, um suposto velho amigo reaparece mandando uma seleção de fotos antigas para matar saudade dos bons tempos. Ao baixar o arquivo, nada de fotos, só mesmo um software malicioso voltado a roubar dados de navegação e informações pessoais, como número de CPF e cartões de crédito. Esse tipo de ataque, conhecido como phishing, pode vir embalado como um site ou anúncio supostamente legítimos e está se tornando cada vez mais popular dentre as ameaças on-line.

Em 2018, foram eliminados 2,3 bilhões de anúncios ruins, que descumpriam políticas da empresa. Dentre eles, aproximadamente 58,8 milhões eram de anúncios de phishing

Só nos últimos três anos, o número de sites identificados como potenciais causadores de ataques de phishing mais que triplicou. Entre janeiro de 2017 e 2020, o serviço Navegação Segura do Google observou o número de sites com phishing saltar de 578,7 mil para 1,8 milhão. No mesmo intervalo, sites identificados como perigosos por conter malware caíram de 515,7 mil para 23,5 mil.

A prática de phishing consiste na tentativa de enganar vítimas por meio de e-mails ou páginas falsas com o objetivo de obter dados pessoais, senhas, dados bancários ou, ainda, nomes de familiares e data de nascimento. Em geral, o atacante cria uma comunicação falsa fazendo-se passar por um banco, loja de e-commerce ou qualquer outra plataforma de internet confiável, e tenta ludibriar o usuário pedindo, por exemplo, que este valide sua conta inserindo dados pessoais.

Já o malware tem a oferta de download de softwares maliciosos (que podem ser ransomware, spyware, vírus, worms, cavalos de Troia, etc) ao visitante, que clica acreditando se tratar de um produto legítimo. O responsável pela página pode passar então a capturar e transmitir informações particulares ou sigilosas dos usuários, ou controlar a máquina para fazer novas vítimas.

O Google identifica páginas não seguras examinando bilhões de URLs, softwares e conteúdos. Ao tentar acessar links de páginas previamente identificadas como potencialmente não seguras e que podem roubar informações pessoais ou instalar softwares maliciosos.

A Navegação Segura é um serviço criado pela equipe de segurança do Google para identificar sites não seguros na internet e notificar os usuários e webmasters sobre possíveis danos. Ao detectar sites não seguros — que, por vezes, são sites legítimos que foram comprometidos –, avisos são exibidos na busca e nos navegadores. Na página do Navegação Segura é possível verificar se é perigoso visitar um site ou não. Atualmente, mais de 4 bilhões de dispositivos se beneficiam da proteção do Navegação Segura do Google. É possível também denunciar sites e endereços de e-mails suspeitos de ataques de phishing, saiba mais.

Em 2018, foram eliminados 2,3 bilhões de anúncios ruins, que descumpriam políticas da empresa. Dentre eles, aproximadamente 58,8 milhões eram de anúncios de phishing.

O Relatório de Transparência divulga detalhes sobre as ameaças detectadas e também os avisos enviados aos usuários dos serviços Google. A ideia é compartilhar informações e aumentar a compreensão quanto aos sites não seguros, estimulando um ambiente digital mais seguro e protegido.

Garantindo segurança em poucos passos

O Google lançou um teste para usuários aprenderem a identificar golpes de phishing. O jogo conta com 8 perguntas que desafiam o usuário a adivinhar se o conteúdo é malicioso ou verdadeiro. Entre os aprendizados, estão formas de identificar a autenticidade de comunicações verificando URLs, remetentes e anexos dentro de e-mails, bem como as abordagens de phishing mais comuns.