O Brasil foi o país que mais sofreu com ataques hackers de phishing no primeiro trimestre de 2019, de acordo com pesquisa da Kaspersky Lab, empresa produtora de softwares de segurança. O relatório mostrou que 22% dos usuários brasileiros foram alvos do esquema, seguido pela Áustria (17%) e a Espanha (17%).
O phishing utiliza e-mails de spam com ofertas chamativas ou manipulações psicológicas que direcionam o usuário para um site perigoso e, normalmente, instala malware no dispositivo. O Kaspersky Lab usa armadilhas para rastrear as ameaças. Nessa operação específica, eles rastrearam fraudadores que tentavam enganar pessoas descuidadas em busca de emprego.
“Muitas vezes, vemos remetentes de spam usando nomes de empresas conhecidas, pois isso contribui para o sucesso de seus negócios fraudulentos e para ganhar a confiança das pessoas”, disse Maria Vergelis, pesquisadora de segurança da Kaspersky Lab.
No caso em questão, os destinatários recebiam pelo e-mail ofertas tentadoras de emprego de grandes empresas. A mensagem convidava a pessoa a se increver no processo seletivo através de um sistema gratuito de vagas e solicitava a instalação de um aplicativo para dar acesso ao banco de dados de empregos.
Para a instalação parecer segura, ela foi associada a uma janela pop-up com as palavras “DDoS Protection” e uma mensagem falsa indicando que o usuário estava sendo redirecionado para o site de uma das maiores agências de recrutamento.
Enquanto isso, na realidade, a vítima era direcionada para um servidor nuvem que faria o download do trojan bancário Gozi, malware famoso em roubos financeiros. A Kaspersky Lab detecta-o como Trojan-Banker.Win32.Gozi.bqr.
“Era preciso verificar erros no endereço de e-mail para suspeitar que a oferta de trabalho não era autêntica”, explicou Vergelis.
De acordo com o laboratório, a tecnologia antiphishing da Kaspersky Lab evitou mais de 110 mil tentativas de direcionar os usuários para sites fraudulentos no primeiro trimestre de 2019. Isso representa um aumento de 24% em comparação ao mesmo período de 2018.
No Brasil, a taxa de usuários atacados aumentou de 19% para 22%. Esses spams são fornecidos em maior parte pela China (16%), seguido pelo EUA (13%) e a Rússia (7%).
Fonte: Haspersky Lab