Digital Fraud, Data Leakage

Panorama mundial: phishing continua crescendo no 2º trimestre de 2019

Por André Luiz R. Silva em
COMPARTILHAR

Ainda que o último trimestre de 2018 tenha surpreendido pelo menor número de ataques mundiais de phishing naquele ano – foram 138.328 casos entre outubro e dezembro –, é em 2019 que intensos picos dessas páginas falsas têm acontecido. No segundo trimestre deste ano foram 182.465 ocorrências dos ataques, superando também as 180.768 registradas no período anterior. 

Os dados são do novo relatório da APWG que, junto com outros pontos de atenção, contém importantes informações sobre o cenário brasileiro de phishing, coletadas pela Axur. Confira os destaques e, abaixo, faça o download do documento!

 

Phishing mundial: mais números


SaaS e Webmail ainda são os serviços mais atingidos

Parece realmente que 2019 está sendo um ano de crescimento acelerado no volume de phishing. No segundo trimestre deste ano, as empresas SaaS e Webmail (que oferecem serviços e produtos de uso on-line) continuam sendo o setor mais afetado pelas páginas falsas. 

A indústria de SaaS para consumidor (serviços de email, repositório de arquivos e aplicações web em geral) acaba sendo especialmente visada em razão da extrema popularidade – o que contrasta com épocas anteriores em que sites de criptomoedas e games eram os mais afetados. Essas mudanças em tendências são uma boa amostra da forma variável do comportamento cibercriminoso.


Ataques via e-mail mais sofisticados

O relatório da APWG também destaca as práticas de Business E-mail Compromise (BEC). Esses crimes são feitos pelo envio de e-mails maliciosos aos profissionais que possuem funções no departamento financeiro de uma empresa. 

A forma mais grave desse perigo pode ocorrer via uso de credenciais (como no caso de um vazamento de dados) que dão acesso ao e-mail de um funcionário. Com isso, o cibercriminoso faz uma apropriação de identidade e pode fazer transações via e-mail ou mesmo solicitar depósitos – alegando uma “nova” conta corrente, por exemplo.

Os golpes “menores” são maioria nesse tipo, entretanto: 65% dos casos do trimestre foram feitos via cartões-presente, que é uma forma de transferência mais rápida que os métodos convencionais e deixa menos vestígios. Já o valor médio desses cartões nos três meses foi de 1.562 dólares.


Ranking de TLDs mais utilizadas em phishing

Estima-se que 54% dos casos de phishing utilizem domínios .com como extensão para o site falso. O domínio .com foi a TLD mais utilizada no mundo em páginas falsas no período. Outro destaque vai para o domínio .com.br,  terceiro lugar no ranking.


Phishings com HTTPS ainda expressivos

Neste segundo trimestre de 2019, o número de ataques de phishing hospedados com a criptografia HTTPS (aquele cadeadinho verde ao lado da URL em um navegador que pode passar uma impressão de segurança) continua alto: são 55% do total.

O número caiu um pouco se comparado com o trimestre anterior, quando foram 58% do total, mas ainda é impressionante se analisado com o crescimento dos últimos dois anos: no segundo trimestre de 2017, o número era próximo a 12%.

Ou seja: caiu por terra aquela história de que o usuário deve confiar na presença do cadeado ao lado da URL.

 

Fraudes no Brasil: os dados da Axur


Os dados do relatório Atividade criminosa on-line no Brasil - 2º trimestre/2019, feito pela Axur, foram destaque no documento da APWG. Uma curiosidade interessante da seção é que, na análise por setor, o Brasil difere do resto do mundo no período: as empresas mais atingidas por phishing no país são bancos, instituições financeiras e e-commerces – ao contrário do foco em SaaS e Webmail visto a nível mundial.

O foco no e-commerce também chamou a atenção pelos seus picos de fraudes em datas comemorativas no Brasil. Para ver uma análise detalhada sobre esse cenário, confira o artigo de nosso CEO.

 

Faça o download do Phishing Activity Trends Report - 2nd Quarter/2019 da APWG:

 

Para entender como funciona o monitoramento e a proteção da Axur contra phishings, que conta com milhares de BOTs e técnicas de machine learning, conheça o Digital Fraud Discovery. Proteja a jornada digital do seu consumidor.

event-image

ESPECIALISTA CONVIDADO

Eduardo Schultze, Coordenador do CSIRT da Axur, formado em Segurança da Informação pela UNISINOS – Universidade do Vale do Rio dos Sinos. Trabalha desde 2010 com fraudes envolvendo o mercado brasileiro, principalmente Phishing e Malware

AUTOR

André Luiz R. Silva

Jornalista formado pela UFRGS e Content Creator da Axur, responsável pelo Deep Space e por atividades de imprensa. Também já analisei dados e fraudes na equipe de Brand Protection aqui na Axur. Mas, em resumo: meu brilho nos olhos é trabalhar com tecnologia, informação e conhecimento juntos!