Brand Abuse, Digital Fraud, Data Leakage, Sales Abuse, Threat Intelligence

Relatório do crime online: phishing no Brasil cresce 308,17% em 1 ano

Por André Luiz R. Silva em
COMPARTILHAR

Nos primeiros meses de 2020, além da pandemia do novo coronavírus, uma outra preocupação antiga continua: o volume das páginas falsas que roubam dados (phishing) continua batendo recordes, e agora atingiu um aumento de 308,17% quando comparados os níveis de fevereiro de 2019 e de 2020.

A novidade vem do nosso mais recente lançamento, o relatório Atividade criminosa online no Brasil, que é trimestral e está agora em sua quarta edição. Além do phishing, o documento tem estatísticas importantes sobre malware (softwares que roubam dados), vazamento de credenciais e de cartões de crédito e também infrações em usos de marca.

O formulário para download está no final deste artigo, mas você também pode já baixar o relatório clicando no botão abaixo:

BAIXAR RELATÓRIO


Para o lançamento, nossos especialistas Fabio Ramos (CEO da Axur) e Eduardo Schultze (líder de Threat Intelligence) fizeram análises e comentários em um webinar ao vivo. Assista agora à gravação da live e, logo abaixo, também listamos quais são os outros destaques do relatório:

 

Crime online no Brasil no 1º trimestre de 2020: destaques


Phishing

Além do crescimento de 308,17%, o primeiro trimestre também registrou aumento considerável nos ataques de phishing (páginas falsas que roubam dados) afetando bancos e financeiras, que pela primeira vez são o setor mais atingido. 

Novidades também surgiram nas técnicas: os domínios genéricos, que não utilizam nomes de marcas e são mais difíceis de detectar pelas empresas, agora estão em 62% dos ataques de phishing (no ano inteiro de 2019, esse número foi de 33%). Esses domínios apostam em chamadas apelativas, como “promo” ou “atualizar” e, em março, também já foram detectados com “corona” ou “covid”.


Covid-19: a nova isca do trimestre

Já em março, fraudes envolvendo pequenas e grandes empresas e que usavam a pandemia do novo coronavírus foram detectadas pela Axur. Um destaque do relatório é a falsificação da venda do disputadíssimo álcool em gel, pois já é característico do phishing possuir apenas alguns produtos que chamem a atenção ou tenham preços muito baixos (um golpe com diversas “ofertas” e páginas seria muito sofisticado).

As técnicas e estratégias dos cibercriminosos explorando o  medo do coronavírus atingem principalmente serviços públicos e até a OMS (Organização Mundial da Saúde). Antes do auxílio emergencial aos brasileiros ser anunciado pelo governo, agora em abril, já em março fraudes como esta foram detectadas:

screenshot_auxiliocorona_online_1585590721793_5051512-a1ed9d5602f24fcca0caddfd863e296f

Esse exemplo estava hospedado no domínio auxiliocorona.online, que é um dos nomes genéricos. Essa também é uma das páginas já derrubadas por nosso projeto voluntário, o Quarentena Sem Fraudes, e você pode denunciar outras agora mesmo. É gratuito!

Malware

78 artefatos de malware foram encontrados entre janeiro e março de 2020. Isso representa uma diminuição de 51,25% em comparação com o mesmo período de 2019. Entretanto, esses ataques estão mais sofisticados e batem outros recordes: o número de instituições financeiras afetadas por cada malware teve um máximo de 43 e uma média de 29, superando todos os meses de 2019.


Vazamento de credenciais

No trimestre, foram 86,6 milhões de credenciais (e-mails com senha ou hash, tipo de senha criptografada) encontradas em vazamentos detectados pela Axur. Dessas, 12,66 milhões são de domínios corporativos, distribuídas entre 2,74 milhões de domínios distintos.

É também interessante notar a predominância dos números em sequências nas senhas. 9,06 milhões das credenciais encontradas são formadas somente por números e a campeã em detecções continua sendo a senha 123456, com 383.765 aparições.


Vazamento de cartões de crédito e débito

1,009 milhão de dados completos de cartões de crédito e débito expostos em web superficial, deep e dark web foram encontrados pela Axur no primeiro trimestre de 2020. Em comparação com o anterior, isso significa um aumento de 10,45%.

O Brasil é mais uma vez destaque, seguindo na segunda posição do ranking mundial de vazamentos e com um avanço de 12,7% para 20,7% do total mundial – o que representa um aumento de 63% da fatia brasileira.


Infrações em uso de marca

Pirataria e vendas não autorizadas online somaram 61,1% do total de usos de marca identificados, o que novamente coloca essas infrações no topo. Um grande destaque desse trimestre, porém, é o aumento de 41,6% na fatia ocupada por perfis falsos em redes sociais, que aparecem com 17,7% do total. Assim como os domínios genéricos, o uso dessas páginas é um dos principais vetores para phishing – que, como você viu logo acima, está acontecendo em níveis maiores do que nunca.

 

Baixe agora o relatório


Esses foram só alguns dos destaques do nosso relatório. Para ter acesso ao conteúdo com estatísticas, gráficos e análises na íntegra é só inserir seus dados abaixo:

A seção sobre deep e dark web é restrita a nossos clientes pois contém dados sensíveis a estratégias de segurança digital das empresas. Para ter acesso, entre em contato conosco.

event-image

ESPECIALISTA CONVIDADO

Eduardo Schultze, Coordenador do CSIRT da Axur, formado em Segurança da Informação pela UNISINOS – Universidade do Vale do Rio dos Sinos. Trabalha desde 2010 com fraudes envolvendo o mercado brasileiro, principalmente Phishing e Malware

AUTOR

André Luiz R. Silva

Jornalista formado pela UFRGS e Content Creator da Axur, responsável pelo Deep Space e atividades de imprensa. Por aqui, também já analisei dados e fraudes na equipe de Brand Protection. Mas, para resumir: meu brilho nos olhos é trabalhar com tecnologia, informação e conhecimento juntos!