Mais de 50% do phishing em 2017 foi financeiro

António Santos Lourenço,

O objetivo do phishing é obter as credenciais de acesso a créditos e contas bancárias dos utilizadores e os dados necessários para aceder às contas online.

Os ataques de phishing financeiro são mensagens falsas que simulam vir de websites legítimos. O seu objetivo é obter as credenciais de acesso a créditos e contas bancárias dos utilizadores, bem como os dados necessários para aceder às contas online e roubar as poupanças das vítimas. 53% dos ataques seguem a mesma estratégia e têm um objetivo comum, de acordo com os dados do relatório de phishing de 2017 da Kaspersky Lab.

Em 2017, os ataques de todos os tipos de phishing financeiro – contra bancos, sistemas de pagamento e lojas online – aumentaram 1.2, 4.3 e 0.8 pontos percentuais, respetivamente.

Os dados demonstram também que os utilizadores Mac estão cada vez mais em risco. Contrariamente à ideia que existe destes dispositivos, 31,38% dos ataques phishing em 2016 contra os utilizadores desta plataforma tinham como objetivo o roubo de dados financeiros. Em 2017, esta percentagem aumentou para 55,6%.

“O crescente interesse dos hackers em levar a cabo ataques de phishing financeiro é uma mensagem clara para os utilizadores se manterem alerta. Para obterem o nosso dinheiro, os hackers procuram constantemente novos métodos e técnicas. Devemos trabalhar para evitar que atinjam o seu objetivo investindo constantemente em formação na área da cibersegurança”, afirma Nadezhda Demidova, Investigadora Principal de Conteúdos Web na Kaspersky Lab.

EEm 2017, a percentagem de phishing financeiro passou de 47,5% para 54%. Este é, segundo as estatísticas da Kaspersky Lab, um recorde histórico de phishing financeiro.Mais de um quarto das tentativas de acesso a uma página de phishing bloqueadas pelos produtos da Kaspersky Lab estão relacionadas com phishing bancário. A percentagem de phishing relacionado com sistemas de pagamento e lojas virtuais atingiu os 16% e 11% em 2017, respetivamente, uma percentagem ligeiramente superior, em pontos percentuais, aos valores de 2016. O phishing financeiro detetado entre os utilizadores de MAC aumentou em mais do dobro, atingindo os 56%.

No que diz respeito a malware bancário, o número de utilizadores atacados por trojans bancários passou de 1.088.900 em 2016 para 767.072 em 2017, uma diminuição de 30%. 19% dos utilizadores atacados por malware bancário eram utilizadores corporativos. Utilizadores da Alemanha, Rússia, China, Índia, Vietname, Brasil e EUA encontram-se entre os mais atacados por malware bancário. A Zbot continua a ser a família de malware bancário mais disseminada (quase 33% dos utilizadores atacados), seguida pela família Gozi (27.8%).

Já sobre o malware bancário para sistema operativo Android, em 2017, o número de utilizadores que se depararam com malware bancário Android diminuiu em quase 15%, para 259.828 em todo o mundo. Três famílias de malware bancário representaram mais de 70% dos ataques. Rússia, Austrália e Turquemenistão são os países com a maior percentagem de utilizadores atacados por malware bancário Android.