Digital Fraud, Information Leakage, Threat Intelligence

Número de phishings diminui no final de 2018, aponta relatório da APWG em parceria com a Axur

Por André Luiz em
COMPARTILHAR

Surpreendentemente, o número de casos de phishings (aquela clássica fraude em que páginas falsas se passam por verdadeiras e capturam dados pessoais, logins e senhas) caiu no último trimestre de 2018. Segundo o Phishing Activity Trends Report da APWG (Anti-Phishing Working Group), feito em parceria com a Axur e outras companhias parceiras, foram 138.328 detecções feitas no período. Esse número mostra uma queda expressiva se comparado com o primeiro trimestre do ano passado, quando 263.538 phishings foram detectados.

Só que, ao olhar para outros dados levantados pelos parceiros no relatório, essa queda não é uma surpresa tão grande: os cibercriminosos escondem muitas dessas fraudes colocando várias páginas de redirects antes da cartada final. E aqui na Axur temos observado que o mercado de artimanhas está a todo vapor com a troca de telas fakes na deep e dark web ‒ em novembro, achamos algumas “ofertas” bem especiais para a Black Friday. Em resumo, essas são outras das tendências apontadas no relatório:

  • Phishings no setor de SaaS (Software as a Service) e Webmail cresceram de 20,1% dos ataques no terceiro trimestre de 2018 para 29,8%. Mas o setor de pagamentos ainda é o mais atingido, com 33% dos casos, enquanto o de serviços financeiros ocupa uma fatia de 14,3%

  • O número de sites de phishings com HTTPS (aquele “cadeadinho” que dá um ar de segurança) caiu pela primeira vez: antes, o número era de quase 50% dos casos e agora desceu três pontos percentuais, ficando próximo a 47%

  • Os domínios continuam sendo predominantemente de gTLDs (generic top-level domains, que incluem .com, .org e outros): pularam de 49,5% no relatório anterior para 56,4% no atual

 

As artimanhas detectadas pela Axur

 

O time de Threat Intelligence Discovery da Axur também participou do relatório com achados na deep e dark web (para entender mais, veja como são esses lugares, quais os segmentos mais afetados e como o e-commerce é atingido). Foi na semana das compras da Black Friday, em novembro, que nos deparamos com diversos vendedores de telas fakes:

 

BlackFriday

 

E a lista de “atrativos” dos criminosos não para por aí: são também oferecidos o “cadeado verde ativo”, hospedagens que retornam se retiradas do ar e, ainda, templates de “Carregando” que só saem quando a vítima entra em contato (as chamadas “engenharias sociais”).

Na Axur, nossos robôs coletores fazem o escaneamento das ameaças na internet. Com a ajuda da inteligência artificial, fazemos a remoção de phishings e outras fraudes: essa é a solução Digital Fraud Discovery. E, ainda, com a solução Threat Intelligence Discovery encontramos na deep e dark web tudo isso que você viu aí em cima (e mais!). Conte com a gente para tornar a internet mais segura.

 

Baixe o relatório completo

event-image

ESPECIALISTA CONVIDADO

Eduardo Schultze, Coordenador do CSIRT da Axur, formado em Segurança da Informação pela UNISINOS – Universidade do Vale do Rio dos Sinos. Trabalha desde 2010 com fraudes envolvendo o mercado brasileiro, principalmente Phishing e Malware

AUTOR

André Luiz

Estudante de Jornalismo da UFRGS e Content Creator na Axur. Por aqui, também já fiz parte da equipe de Brand Protection. E, claro, amo trabalhar com as possibilidades que a tecnologia nos oferece para a informação e para o conhecimento!