Digital Fraud, Data Leakage, Threat Intelligence

Número de phishings diminui no fim de 2018, aponta o relatório da APWG

Por André Luiz R. Silva em Março 7, 2019
COMPARTILHAR

Surpreendentemente, o número de casos de phishings (aquela clássica fraude em que páginas falsas se passam por verdadeiras e capturam dados pessoais, logins e senhas) caiu no último trimestre de 2018. Segundo o Phishing Activity Trends Report da APWG (Anti-Phishing Working Group), feito em parceria com a Axur e outras companhias parceiras, foram 138.328 detecções feitas no período. Esse número mostra uma queda expressiva se comparado com o primeiro trimestre do ano passado, quando 263.538 phishings foram detectados.

Só que, ao olhar para outros dados levantados pelos parceiros no relatório, essa queda não é uma surpresa tão grande: os cibercriminosos escondem muitas dessas fraudes colocando várias páginas de redirects antes da cartada final. E aqui na Axur temos observado que o mercado de artimanhas está a todo vapor com a troca de telas fakes na deep e dark web ‒ em novembro, achamos algumas “ofertas” bem especiais para a Black Friday. Em resumo, essas são outras das tendências apontadas no relatório:

  • Phishings no setor de SaaS (Software as a Service) e Webmail cresceram de 20,1% dos ataques no terceiro trimestre de 2018 para 29,8%. Mas o setor de pagamentos ainda é o mais atingido, com 33% dos casos, enquanto o de serviços financeiros ocupa uma fatia de 14,3%

  • O número de sites de phishings com HTTPS (aquele “cadeadinho” que dá um ar de segurança) caiu pela primeira vez: antes, o número era de quase 50% dos casos e agora desceu três pontos percentuais, ficando próximo a 47%

  • Os domínios continuam sendo predominantemente de gTLDs (generic top-level domains, que incluem .com, .org e outros): pularam de 49,5% no relatório anterior para 56,4% no atual

 

As artimanhas detectadas pela Axur

 

O time de Threat Intelligence da Axur também participou do relatório com achados na deep e dark web (para entender mais, veja como são esses lugares, quais os segmentos mais afetados e como o e-commerce é atingido). Foi na semana das compras da Black Friday, em novembro, que nos deparamos com diversos vendedores de telas fakes:

 

BlackFriday

 

E a lista de “atrativos” dos criminosos não para por aí: são também oferecidos o “cadeado verde ativo”, hospedagens que retornam se retiradas do ar e, ainda, templates de “Carregando” que só saem quando a vítima entra em contato (as chamadas “engenharias sociais”).

Na Axur, nossos robôs coletores fazem o escaneamento das ameaças na internet. Com a ajuda da inteligência artificial, fazemos a remoção de phishing e outras fraudes e, ainda, com a solução Threat Intelligence encontramos na deep e dark web tudo isso que você viu aí em cima (e mais!). Conte com a gente para tornar a internet mais segura.

 

Baixe o relatório completo
digital fraud@2x

Identificamos e eliminamos riscos digitais. Entenda como.

ELIMINE FRAUDES DIGITAIS
poster deep web-1
PEÇA O SEU

Não perca as novidades do blog:
event-image

ESPECIALISTA CONVIDADO

Eduardo Schultze, Coordenador do CSIRT da Axur, formado em Segurança da Informação pela UNISINOS – Universidade do Vale do Rio dos Sinos. Trabalha desde 2010 com fraudes envolvendo o mercado brasileiro, principalmente Phishing e Malware

AUTOR

André Luiz R. Silva

Jornalista formado pela UFRGS e Content Creator da Axur, responsável pelo Deep Space e por atividades de imprensa. Também já analisei dados e fraudes na equipe de Brand Protection aqui na Axur. Mas, em resumo: meu brilho nos olhos é trabalhar com tecnologia, informação e conhecimento juntos!

Reputação e confiança levam tempo para e adquirir. Mas fraudes e golpes podem colocar todo seu trabalho duro em risco. Por isso, nós somos devotados em monitorar a web, identificar e eliminar riscos e ameaças digitais que podem afetar sua marca e a experiência do seu cliente negativamente.
EUA
601 Brickell Key Drive, Suite 901
Miami, FL 33131
www.axur.com
contato@axur.com
© Axur. Experiências digitais mais seguras. Todos os direitos reservados.