Pesquisadores da ESET revelam que criminosos cibernéticos visam Peru, Brasil e México

Pesquisadores da ESET revelam que criminosos cibernéticos visam Peru, Brasil e México

Tentativas de ataques que pretendem enganar os usuários por meio da engenharia social, seja via phishing ou outros tipos de golpes, dobraram nos últimos meses

Pesquisadores da Eset, empresa líder em detecção proativa de ameaças, analisaram as detecções de ataques de engenharia social no ano passado e identificaram um crescimento significativo nesse tipo de ameaça em comparação com 2019. Em 2020, as detecções de ataques de engenharia social na América Latina tiveram Peru, Brasil e México como os países que registraram o maior número de golpes.

A engenharia social se refere a tentativas de ataque em que agentes mal-intencionados usam o nome de uma marca ou organização para tentar fazer o usuário acreditar que se trata de um e-mail ou mensagem real. O objetivo dessa estratégia é induzir a vítima a uma ação indesejada, como baixar malware no computador, entregar suas credenciais de acesso, enviar outros tipos de informações pessoais ou exibir anúncios em seu dispositivo.

Comparando as detecções, observa-se que em agosto de 2019 houve um crescimento significativo na curva de detecção, mas uma das peculiaridades de 2020 é o nível quase constante deste tipo de ameaças e o crescimento quase sustentado durante grande parte do ano. Se o número total de detecções for tomado como referência ano a ano, observa-se um crescimento de pouco mais de 200% em 2020, sendo agosto o mês com maior número de detecções.

Em março de 2020, a Eset alertou sobre o crescimento significativo de campanhas de engenharia social que tentavam aproveitar o medo causado pela pandemia como desculpa para afetar os usuários de diferentes formas, e várias das campanhas que foram analisadas no Laboratório de Pesquisa da Eset na América Latina eram distribuídas por e-mail ou WhatsApp nos quais as vítimas potenciais eram levadas a acreditar que governos e empresas estavam dando ajuda financeira ou que algumas marcas estavam dando presentes, como máscaras de proteção. Enquanto alguns parecem mais ‘inofensivos’ por apenas procurarem exibir publicidade sem entregar o que foi prometido na mensagem inicial, outros procuram roubar informações pessoais ou até mesmo afetar dispositivos com código malicioso.

Em relação às detecções na região da América Latina, o Peru foi o país que registrou o maior percentual, com pouco mais de 31%, seguido pelo Brasil com mais de 18% e México com quase 17% das detecções na região.

“Os ataques de engenharia social continuam sendo uma ameaça prevalente, afetando o público em geral e os usuários corporativos. Os cibercriminosos continuam usando essa técnica para roubar informações pessoais e financeiras e também como estratégia para realizar ataques mais sofisticados dirigidos a entidades governamentais ou empresas. Provavelmente, a validade desta técnica tem a ver com o constante aperfeiçoamento dos criminosos e, também, com a falta de treinamento e conscientização dos usuários que, em muitos casos, ainda não sabem bem o que é phishing, e isso os torna vulneráveis ​​a cair em golpes desse tipo”, comenta Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa da Eset na América Latina.

Navegue por nossa
última edição

LATAM Portuguese

Veja todas as edições