Vazamentos de dados e golpes de phishing em ação conjunta, e criminosa

Maior recorrência de ataques phishing está diretamente relacionada ao aumento dos vazamentos de dados 

A palavra phishing se refere a um tipo de roubo de informações, e existem diversas táticas utilizadas por cibercriminosos para obter esses dados. Uma das mais praticadas é aquela que utiliza links com marcas e empresas conhecidas para direcionar as vítimas a sites falsos e a instalação de malwares, um tipo de software desenvolvido para causar danos a computadores e servidores. 

Mais de 150 milhões de brasileiros caíram em algum golpe de phishing em 2021, de acordo com pesquisa realizada pela empresa de segurança PSafe. E o número pode ser ainda maior, já que as projeções foram feitas somente com base na população de usuários Android. O aumento nos golpes se relaciona diretamente com o vazamento de dados, cada vez mais recorrente. O ciclo vicioso é fonte de preocupação não só de pessoas físicas, mas de empresas que lidam com dados de clientes.

Somente no primeiro semestre de 2021, 4,6 bilhões de credenciais foram vazadas, o equivalente a um aumento de 387% dos vazamentos em relação ao mesmo período em 2019, segundo a PSafe. O estudo foi feito com auxílio da solução de segurança da companhia, chamada dfndr enterprise. A empresa de segurança estima que o número de vazamentos totais em 2021 deve ultrapassar as quase 10 bilhões de credenciais vazadas em 2020. São consideradas credenciais informações como login e senha de acesso. 

No início do ano, dados pessoais de mais 200 milhões de brasileiros foram expostos. O mega vazamento revelou informações básicas como nome, CPF, data de nascimento e endereço, além de dados sensíveis sobre o Imposto de Renda de Pessoa Física, escolaridade, e score de crédito (hábitos e relacionamento do cidadão com o mercado de crédito). 

Recentemente, empresas multinacionais como o Facebook se tornaram vítimas de ataques de phishing e tiveram milhares de dados vazados. Em alguns casos, as informações são comercializadas em fóruns da dark web. 

Um relatório da Check Point Research aponta que as empresas Microsoft, Amazon e  DHL foram as marcas mais imitadas em ataques de phishing nas redes sociais no segundo trimestre de 2021. Segundo o documento Brand Phishing Report, 29% de todas as tentativas de phishing são via e-mail.

Para onde vão os dados

Inserir o número do CPF para fazer cadastros em sites e plataformas se tornou algo automático, assim como clicar em links por e-mail. Mas por trás dessa tarefa corriqueira, não se sabe exatamente como esses dados serão utilizados. A verdade é que dados são o ouro da internet. 

O potencial lucrativo dos dados, incluindo aqueles pessoais, é gigantesco para empresas que utilizam essas informações para traçar um perfil do usuário e direcionar o seu marketing. 

Evidentemente, o lucro é também chamariz para os cibercriminosos. No caso de vazamento de dados empresariais, essas informações se tornam ainda mais valiosas por trazerem consigo um encadeamento de milhares de informações de clientes e terceiros. Uma prática cibercriminosa crescente é o sequestro desses dados e a sua devolução mediante resgate milionário. 

A diversificada atividade criminosa de roubo e vazamento de dados acompanha o crescimento da produção e o intenso compartilhamento de informações pessoais e sensíveis. Não existe a opção de retroceder nesse já consolidado tempo da digitalização. Mas é possível se proteger.

Clique aqui e conheça os cinco principais golpes mais comuns de phishing.