Os ataques de phishing financeiro são mensagens falsas que simulam vir de websites legítimos. O seu objetivo é obter as credenciais de acesso a créditos e contas bancárias dos utilizadores, bem como os dados necessários para aceder às contas online e roubar as poupanças das vítimas. 53% dos ataques phishing seguem a mesma estratégia e têm um objetivo comum, de acordo com os dados do relatório de phishing de 2017 da Kaspersky Lab.

Em 2017, os ataques de todos os tipos de phishing financeiro – contra bancos, sistemas de pagamento e lojas online – aumentaram 1.2, 4.3 e 0.8 pontos percentuais, respetivamente.

Distribuição dos diferentes tipos de phishing detetados pela Kaspersky Lab em 2017.

Os ciberataques relacionados com a categoria “Portais da Internet”, onde se incluem motores de busca mundiais, redes sociais, etc., caíram do segundo lugar em 2016 para o quarto em 2017, com uma diminuição de mais de 13 pontos percentuais, o que revela que os hackers têm um interesse cada vez menor na utilização deste tipo de contas para roubar, preferindo aceder diretamente aos fundos.

Os dados demonstram também que os utilizadores Mac estão cada vez mais em risco. Contrariamente à ideia que existe destes dispositivos, 31,38% dos ataques phishing em 2016 contra os utilizadores desta plataforma tinham como objetivo o roubo de dados financeiros. Em 2017, esta percentagem aumentou para 55,6%.

“O crescente interesse dos hackers em levar a cabo ataques de phishing financeiro é uma mensagem clara para os utilizadores se manterem alerta. Para obterem o nosso dinheiro, os hackers procuram constantemente novos métodos e técnicas. Devemos trabalhar para evitar que atinjam o seu objetivo investindo constantemente em formação na área da cibersegurança”, afirma Nadezhda Demidova, Investigadora Principal de Conteúdos Web na Kaspersky Lab.

Para se proteger mais eficazmente contra o phishing, os investigadores da Kaspersky Lab recomendam as seguintes medidas:

  • Ao fazer pagamentos online, verificar sempre a legitimidade das página web. Isto inclui tanto as conexões https como o nome do domínio a que pertence a organização à qual está a efetuar o pagamento.
  • Utilizar uma solução de segurança que inclua tecnologias anti-phishing baseadas no comportamento. Isto permite identificar também as fraudes de phishing mais recentes e que ainda não foram incorporadas nas bases de dados.

Entre outros conteúdos do relatório da Kaspersky Lab, destaca-se:

Phishing:

  • Em 2017, a percentagem de phishing financeiro passou de 47,5% para 54%. Este é, segundo as estatísticas da Kaspersky Lab, um recorde histórico de phishing
  • Mais de um quarto das tentativas de acesso a uma página de phishing bloqueadas pelos produtos da Kaspersky Lab estão relacionadas com phishing bancário.
  • A percentagem de phishing relacionado com sistemas de pagamento e lojas virtuais atingiu os 16% e 11% em 2017, respetivamente, uma percentagem ligeiramente superior, em pontos percentuais, aos valores de 2016.
  • O phishing financeiro detetado entre os utilizadores de MAC aumentou em mais do dobro, atingindo os 56%.

Malware bancário:

  • O número de utilizadores atacados por trojans bancários passou de 1.088.900 em 2016 para 767.072 em 2017, uma diminuição de 30%.
  • 19% dos utilizadores atacados por malware bancário eram utilizadores corporativos.
  • Utilizadores da Alemanha, Rússia, China, Índia, Vietname, Brasil e EUA encontram-se entre os mais atacados por malware bancário.
  • A Zbot continua a ser a família de malware bancário mais disseminada (quase 33% dos utilizadores atacados), seguida pela família Gozi (27.8%).

Malware bancário Android:

  • Em 2017, o número de utilizadores que se depararam com malware bancário Android diminuiu em quase 15%, para 259.828 em todo o mundo.
  • Três famílias de malware bancário representaram mais de 70% dos ataques
  • Rússia, Austrália e Turquemenistão são os países com a maior percentagem de utilizadores atacados por malware bancário Android.

Para mais informações sobre phishing financeiro e outros detalhes do relatório Ciberameaças Financeiras em 2017, visite o blog em Securelist.com.

Classifique este item
(0 votos)
Ler 2384 vezes Modificado em Abr. 11, 2018
Top