A maioria das tentativas de golpes cibernéticos acontece por meio de aplicativos de mensagem, alertou dados do Mantis, serviço de monitoramento de Deep e Dark Web do SafeLabs. De acordo com o relatório, 58% dessas tentativas têm origem em serviços como WhatsApp, Telegram e Messenger. Só no Brasil, neste ano, foram detectadas cerca de 2,4 milhões de tentativas somente via aplicativos desse tipo.
Na sequência, a maioria das tentativas de ataque vem de URLs de sites maliciosos se passando por empresas, os chamados phishings, com 14% de incidência (mais de 600 mil tentativas), seguidos por busca por informações em redes sociais (13%), por conteúdos apagados ou tirados do ar (10%), em fóruns maliciosos (5%) e os chamados “buckets”, que consistem na procura por dados em nuvens públicas (1%). Ao todo, foram mais de 4 milhões de eventos maliciosos detectados.
Leia também: 7 tendências urgentes ligadas à cibersegurança para 2023
De acordo com o SafeLabs, os números de 2023 revelam um expressivo crescimento dos ataques disparados via mensageria em relação a 2022, quando aproximadamente 13 mil tentativas de ataque desse tipo foram registradas. Ainda que em quantias menores, os demais vetores de ataque também registraram aumento de ocorrências no período.
Golpes cibernéticos e a dark web
O estudo ressalta que os dados coletados pelo Mantis dizem respeito a informações encontradas nas três camadas da internet – além da surface web (a que conhecemos e usamos no dia a dia), também as mais profundas, deep e dark web. Além de tentativas de ataques personalizadas contra usuários de empresas, também consistem em dados obtidos ilegalmente, que podem então serem utilizados para venda em fóruns clandestinos ou execução de ataques, com altos valores a serem pagos pelo seu resgate.
Leonardo Camata, diretor de Inovação do SafeLabs, alerta para os perigos dos altos números: “o uso dos aplicativos de mensagem faz cada vez mais parte da nossa rotina de trabalho. Isso reforça a necessidade do cuidado redobrado em seu uso: quais informações são compartilhadas, e com quem. Além disso, muitos desses links maliciosos se utilizam se gatilhos mentais, como o senso de urgência ou ofertas muito boas, para enganar potenciais vítimas. Qualquer conteúdo cuja procedência não pode ser verificada precisa ser checado pelo profissional adequado”, explica.
