Surpreendentemente, o número de casos de phishings – fraude em que páginas falsas se passam por verdadeiras e capturam dados pessoais, logins e senhas de usuários da internet – caiu no último trimestre de 2018. Segundo o Phishing Activity Trends Report, da APWG (Anti-Phishing Working Group), feito em parceria também com a Axur, empresa líder nacional em segurança digital, foram 138.328 detecções feitas no período. O número mostra uma queda expressiva se comparado com o primeiro trimestre do ano passado, quando 263.538 casos de phishings foram detectados.
O relatório analisa ataques de phishing reportados por empresas membros do grupo e mede a evolução, proliferação e propagação de crimeware. No terceiro trimestre, a MarkMonitor detectou um aumento no número de redirecionadores antes do phishing na página de destino e depois que a vítima envia os dados. “Essa prática é cometida para ofuscar e dificultar a detecção das URLs de phishing”, explica Fábio Ramos, fundador e CEO da Axur.
Campanha de phishing atinge mais de 100 mil vítimas no Brasil
“Na Axur, temos observado que cibercriminosos estão aprimorando as técnicas com a troca de telas fakes na deep e dark web. Em novembro, por exemplo, encontramos alguns kits de arquivos phishing – que permitem que um phisher configure sites, envie mensagens de spam para atrair vítimas e colete dados de consumidores – sendo vendidos como ‘ofertas’ na Black Friday”, conta Fábio. Esse tipo de phishing é muito popular no Brasil durante a semana que precede a Black Friday e afeta os principais comércios eletrônicos do país.
Outras dados e tendências destacadas pelo relatório são:
-O número de phishings afetando empresas do setor de SaaS (Software as a Service) e Webmail aumentou de 20,1% a quase 30%, do terceiro para o último trimestre do ano. Mas o setor de pagamentos ainda é o mais atingido, com 33% dos casos, enquanto o de serviços financeiros ocupa uma fatia de 14,3%.
-Já os ataques contra empresas de armazenamento em nuvem e sites de hospedagem de arquivos diminuiram de 11,3% para 4% no quarto trimestre.
-O número de phishing em sites com certificados HTTPS – usados para proteger as comunicações e dados de sites de compras ou contas protegidas por senhas, criptografando os dados do usuário (sites com “cadeadinho” ao lado da URL) – caiu pela primeira vez: antes, o número de casos era de quase 50% e agora desceu três pontos percentuais, ficando próximo a 47%.
-Os domínios usados para phishing continuam sendo predominantemente de gTLDs (generic top-level domains, que incluem .com, .org e outros): saltaram de 49,5% no relatório anterior para 56,4% no atual.

