Digital Fraud, Information Leakage

Empresas SaaS e Webmail: os maiores alvos de phishing em 2019

Por André Luiz R. Silva em
COMPARTILHAR

As empresas de SaaS (Software as a Service) e Webmail parecem ter uma nova dor de cabeça para lidar nos próximos tempos: os phishings. A constatação não vem da cabeça, mas do novo Phishing Activity Trends Report da APWG (Anti-Phishing Working Group) do primeiro trimestre de 2019, feito em parceria com a Axur. Agora, os ataques a empresas de Saas e Webmail contabilizam 36% dos phishings no mundo todo – o que torna o setor “campeão” de detecções pela primeira vez, ultrapassando as fraudes de pagamentos.


Por que as empresas SaaS e Webmail, ó céus?


Vamos por partes: as empresas SaaS são aquelas que oferecem serviços on-line, como são os produtos da Google, Microsoft, Slack… Já Webmail são os serviços de e-mail mesmo: Gmail, Outlook, Yahoo e outros. Pensando nessas empresas e produtos, você provavelmente se lembra do momento em que iniciou a caminhada pela longa estrada da internet, não?

A questão principal é que não há quem não use um e-mail ou softwares via internet. E o mesmo se aplica às empresas, como aponta a Gartner: para a gigante da consultoria, nos próximos três anos a receita total das empresas de SaaS irá crescer em (formidáveis) 51,5%. Ou seja: mais e mais pessoas depositam sua confiança (e senhas) nesses softwares e produtos.

Nada disso é tão surpreendente, afinal de contas. Aqui na Axur não é raro vermos ataques de phishing a esse tipo de serviço. Veja só esse caso do Gmail que encontramos recentemente:

PhishingGmail

A URL desse phishing era bem interessante, aliás:

URLPhishingGoogle


Esse tipo de caso é um indicativo de que, muitas vezes, a intenção dos cibercriminosos é capturar os dados de quem é mais leigo e não presta tanta atenção  na URL que está acessando. Mais uma vez: não há quem não use esses serviços (e não esteja à mercê de fraudes).

 

O que acontece com os dados roubados dos usuários de SaaS?


Primeiro, os cibercriminosos conseguem acesso a arquivos, conversas pessoais e tudo o que a vítima tenha armazenado nos serviços. Com isso, documentos, informações confidenciais de empresas e mesmo conteúdos mais particulares podem ser perdidos ou expostos na internet.

O segundo problema é o uso das credenciais. Por serem serviços corriqueiros e de uso muito difundido, essas senhas geralmente são aquelas que o usuário grava na mente com mais facilidade. Por isso, muitas vezes elas são utilizadas mais de uma vez (ou até mesmo várias) em outros tantos serviços. Daí surge o prato cheio dos criminosos, que vão testando as credenciais obtidas em outros lugares (serviços de streaming como Netflix e Spotify, por exemplo). Depois, é só prejuízo financeiro (e mais dores de cabeça).

 

Mas atenção: o crescimento de phishings é geral!


No relatório da APWG do último trimestre  de 2018, do qual também participamos, o número de phishings tinha diminuído em comparação com os períodos anteriores: foram 138.328 detecções a nível mundial. Mas o primeiro trimestre de 2019 teve um salto assustador: 180.768 casos foram detectados! Com isso, os setores financeiro e de pagamentos ainda continuam sendo muito afetados. Confira outros pontos interessantes do relatório: 


Uso de HTTPS

A PhishLabs mostrou no relatório que o uso do cadeadinho verde em ataques de phishings só aumenta. Os casos desse tipo chegaram a mais da metade do total pela primeira vez: somaram 58%! E isso significa que os fraudadores estão cada vez mais propensos a capturar quem está desatento. Esses símbolos que ficam ao lado da URL não  significam  segurança, afinal. 


Cenário de phishings no Brasil: os dados da Axur

Os dados de nosso relatório Atividade criminosa on-line no Brasil - 1º trimestre/2019 foram um ponto de bastante destaque no apanhado feito pela APWG. Lançado em abril, o conjunto de dados sobre o cenário brasileiro mostra que o país está em conformidade com as detecções mundiais: no período, foram 3.220 casos únicos de phishing detectados, contra 2.638 do último trimestre de 2018.

Além do crescimento no Brasil refletir o crescimento mundial, por aqui os ataques aos setores de SaaS e Webmail também ocuparam parcela importante nos últimos meses: foram 1.756 casos – ou impressionantes 54,5% do total de detecções.

Para conferir outros dados da Axur sobre phishings, malwares e infrações de marca, baixe nosso  relatório Atividade criminosa on-line no Brasil - 1º trimestre/2019. E para baixar o Phishing Activity Trends Report da APWG é só preencher os campos abaixo:

 

 

Aqui na Axur trabalhamos diariamente analisando milhares de URLs para encontrar e remover os mais diversos tipos de conteúdos infratores da internet – tudo com uma ajudinha de nossos robôs. Para conhecer melhor nosso produto que protege contra phishings e malwares, veja a solução Digital Fraud  Discovery.

event-image

ESPECIALISTA CONVIDADO

Eduardo Schultze, Coordenador do CSIRT da Axur, formado em Segurança da Informação pela UNISINOS – Universidade do Vale do Rio dos Sinos. Trabalha desde 2010 com fraudes envolvendo o mercado brasileiro, principalmente Phishing e Malware

AUTOR

André Luiz R. Silva

Estudante de Jornalismo na UFRGS e Content Creator da Axur, responsável pelo Deep Space e atividades de imprensa. Por aqui, também já analisei muitos dados e fraudes como membro da equipe de Brand Protection. Em resumo: trabalhar com tecnologia, informação e conhecimento em conjunto é um dos meus maiores amores!