' ANGICO NO AR: Auxílio emergencial vira porta de entrada para golpes na web />

quarta-feira, 22 de julho de 2020

Auxílio emergencial vira porta de entrada para golpes na web

Lançamento do aplicativo CAIXA|Auxílio Emergencial
O pagamento do auxílio emergencial foi a porta de entrada para golpes digitais no segundo trimestre de 2020, segundo uma pesquisa divulgada nesta quarta, 22, pela empresa de segurança Axur. Segundo a companhia, cibercriminosos deixaram de mirar clientes de instituições financeiras para tentar roubar dados de cidadãos comuns – o objetivo é usar as informações em saques do benefício.

Na pesquisa, a companhia diz que recebeu 37.866 denúncias de páginas falsas e fraudes ligadas ao coronavírus por meio de sua ferramenta ‘Quarentena sem fraudes’. A empresa detectou ainda 9.572 casos únicos de phishing no Brasil – a técnica tenta enganar as pessoas por meio de sites e apps falsos para que entreguem seus dados. A marca representa um crescimento de 80,7% em relação ao mesmo período do ano passado – e diminuição de 12,26% em comparação com o trimestre anterior.

“Criminosos sempre tentam pegar carona no assunto do momento, pois eles estão disputando a desatenção das pessoas”, explica Fábio Ramos, presidente executivo da Axur. Com 36,7%, bancos e instituições financeiras lideram o setor mais atacado, mas o foco teria migrado de clientes comuns para beneficiários do auxílio emergencial.

A distribuição das páginas e apps ocorre por WhatsApp, cuja filtragem quase não existe para esses casos. A empresa, porém, detectou aumento de anúncios falsos no Google e no Bing. A pesquisa identificou aumento de 25,6 pontos percentuais de uso indevido de marcas em anúncios, o que pode indicar, por exemplo, páginas falsas de órgãos públicos e instituições bancárias.

“Como as pessoas estão buscando ativamente por informações, os criminosos se aproveitam de links falsos em ferramentas de busca”, diz Ramos. A pesquisa detectou, por exemplo, uma mesma página em quatro URLs diferentes que imitava uma página do governo e roubava nome completo e CPF de incautos. Além do governo, os criminosos simularam páginas para distribuição de unidades de álcool-gel, máscaras, cestas básicas e outros itens importantes relacionados à pandemia.

Segundo a empresa, 9,16 milhões de credenciais, como e-mail e login, foram vazadas no segundo trimestre. Além disso, 517.670 cartões de débito e crédito tiveram suas credenciais completamente vazadas – 96% estavam na validade.

Ramos diz que a ação da empresa de derrubar as páginas e apps falsos evitou que eles fossem expostos para 9 milhões de pessoas. “A principal dica para não cair em golpes como esses é desconfiar de tudo. Procure por erros de português e outras pequenas falhas para se certificar de que se tratam de páginas fraudulentas”, diz Ramos.
Fonte: Terra

Nenhum comentário:

Postar um comentário