A Kaspersky disponibilizou o relatório Spam and Phishing, com dados atualizados sobre golpes aplicados na Internet. Segundo o estudo, cerca de um a cada oito usuários de Internet no Brasil (12,9%) acessaram, de abril a junho deste ano, ao menos um link que direcionava a páginas maliciosas. O índice está bem acima da média mundial, de 8,26% no mesmo período, e coloca o Brasil como o quinto país com maior proporção de usuários atacados.

Segundo os especialistas da Kaspersky, os ataques no Brasil se destacaram pelo uso massivo de fake news relacionadas a programas de auxílio social, tirando proveito dos burburinhos causados pela pandemia. Um exemplo citado pelo relatório mostra um e-mail com a falsa informação de que o governo havia suspendido os pagamentos de contas de energia. O golpe trazia um link pelo qual o usuário era convidado a fazer um cadastro caso quisesse ter acesso ao benefício.

Os pesquisadores observaram que, embora o link parecesse apontar para um site do governo, o endereço do remetente do e-mail não aparentava ser oficial. Segundo eles, caso o destinatário não percebesse o golpe e clicasse no link, o Trojan Loader Sneaky (também identificado como TrojanDownloader.OLE2.Sneaky.gen) seria instalado no computador e, em seguida, baixaria e executaria outro trojan.

Segundo Fabio Assolini, analista sênior de segurança da Kaspersky no Brasil, os primeiros meses de confinamento estimularam os cibercriminosos a intensificar os envios de phishing, especialmente por meio de aplicativos de celulares. Um outro levantamento mostrou que, em março, abril e maio, os ataques contra aparelhos móveis mais que dobraram em comparação ao período pré-pandemia. Enquanto em fevereiro, quando se deu a confirmação do primeiro caso de Covid-19 no Brasil, a média local de tentativas de ataque de phishing contra celulares era de 10 por minuto; nos três meses seguintes, o índice saltou para mais de 23 tentativas por minuto.

Porém, em junho, a média voltou para o patamar anterior a março, o que, segundo Assolini, reforça o quanto os hackers abusaram da desinformação coletiva do momento para disseminar ainda mais os ataques. “O cibercrime brasileiro é reconhecido mundialmente pela sua habilidade na construção e execução dos golpes. Logo que começaram a circular informações sobre a chegada da doença no país, também surgiram os primeiros golpes vinculados ao tema, oferecendo máscaras e álcool gel como iscas. Com o início do isolamento, a situação só piorou, tanto que os ataques de phishing contra dispositivos móveis aumentaram 124% apenas em março e a escala se manteve neste nível até o início de junho", explica o analista da Kaspersky.

Assolini acrescenta ainda que a queda no fim do segundo trimestre pode ser atribuída a uma migração dos ataques: “Com o lançamento das ferramentas de auxílio governamental, os hackers tiraram o foco dos ataques de phishing e voltaram os seus esforços para o roubo de identidade para o cadastramento nesses programas e, assim, receber o benefício em nome da vítima”, completa.

A integra do relatório, em inglês, pode ser acessada pelo link: bit.ly/2FJtqRF.