O mais recente relatório da Kaspersky revelou que os ataques relacionados a ameaças de perda de dados (phishing e golpes/engenharia social) aumentaram significativamente na África no 2º trimestre de 2022 em comparação com o trimestre anterior. As soluções de segurança da empresa detetaram 10.722.886 ataques de phishing na África no 2º trimestre.
Os usuários quenianos foram os mais influenciados por esse tipo de ameaça: foram detetados 5.098.534 ataques de phishing em 3 meses – um crescimento de 438% em relação ao trimestre anterior.
Foi seguido pela África do Sul (4.578.216 deteções e um crescimento de 144%) e Nigéria (1.046.136 detecções e um crescimento de 174%).
A engenharia social, que às vezes é chamada de golpes de “hacking humano“, são usadas de muitas maneiras, e para diferentes propósitos, para atrair usuários incautos para o site e enganá-los para inserir informações pessoais.
Este último geralmente inclui credenciais financeiras, como senhas de contas bancárias ou detalhes do cartão de pagamento, ou detalhes de login para contas de mídias social.
Em mãos erradas, isso abre portas para várias operações maliciosas, como o roubo de dinheiro, ou o comprometimento das redes corporativas.
MAIS: Um em cada três funcionários sem treino clicam num e-mail de phishing
O Phishing é um método de ataque forte porque é feito em grande escala. Ao enviar ondas maciças de e-mails sob o nome de instituições legítimas ou promover páginas falsas, usuários mal-intencionados aumentam as suas chances de sucesso na sua busca por credenciais de pessoas inocentes.
Os Phishing implantam uma variedade de truques para contornar o bloqueio de e-mails e atrair o maior número possível de usuários para os seus sites fraudulentos.
Uma técnica comum são os anexos HTML com código parcial ou totalmente ofuscado. Os arquivos HTML permitem que os invasores usem scripts, ofusquem conteúdo malicioso para dificultar a deteção e enviem páginas de phishing como anexos em vez de links.
Em particular, enquanto a temporada de férias é alta em todo o mundo, os golpistas estão tentando atrair viajantes que estão procurando lugares interessantes para ir, lugares baratos para se hospedar e voos com preços razoáveis.
Os pesquisadores da Kaspersky observaram atividades intensificadas de golpes, com numerosas páginas de phishing distribuídas sob o pretexto de serviços de companhias aéreas e de reservas. O número de tentativas de abertura de páginas de phishing relacionadas a serviços de reserva e companhia aérea no primeiro semestre de 2022 foi de 4.311 na região do Oriente Médio, Turquia e África.
MAIS: Nigéria e África do Sul enfrentam uma epidemia de phishing
Para se manter protegido contra phishing e golpes, os especialistas da Kaspersky recomendam:
Olha cuidadosamente para a barra de endereços antes de inserir qualquer informação sensível, como os seus dados de login e senha. Se algo estiver errado com a URL (ou seja, ortografia, ela não se parece com o original ou usa alguns símbolos especiais em vez de letras) não insira nada no site. Em caso de dúvida, verifique o certificado do site clicando no ícone de bloqueio à esquerda da URL.
Não clica em links que vêm de fontes desconhecidas (seja por e-mails, aplicativos de mensagens ou redes sociais).
Visitando o site oficial da empresa se você vir um sorteio oferecido por e-mail ou nas mídias sociais por uma empresa de viagens, ou uma companhia aérea para confirmar que o sorteio existe. Você também deve verificar cuidadosamente os links que o anúncio de sorteio leva você.
Usa uma boa solução de segurança que pode protegê-lo contra e-mails de spam e ataques de phishing.
