Registados mais de 890 milhões de esquemas de phishing

Segundo a Kaspersky, em 2024, as soluções de segurança da empresa de cibersegurança bloquearam mais de 26% de tentativas de phishing em todo o mundo, registando um total de 893 milhões de esquemas de phishing.

A Rússia (11,37%), a China (10,96%) e Espanha (8,32%) lideram o top 20 de países mais atacados por emails maliciosos em 2024. Portugal ocupa a 13.ª posição mundial e o 5.º lugar na União Europeia, com 1,84% dos ataques.

Os atacantes continuam a capitalizar marcas conhecidas, como a Booking, o Airbnb, o TikTok e o Telegram, para roubar credenciais dos utilizadores ou instalar malware.

O aumento das tentativas entre maio e julho está ligado à época de férias, quando os atacantes tentar atrair os viajantes com esquemas que envolvem falsas reservas de companhia aéreas e hotéis, pacotes turísticos enganadores e ofertas demasiadas boas para serem verdadeiras.

Durante 2024, os cibercriminosos aproveitaram também as notícias em destaque, orquestrando esquemas de fraude que envolviam os tópicos mais falados, como, por exemplo, o jogo de criptomoeda Hamster Kombat e as carteiras TON.

“Embora a mecânica central do phishing e das fraudes permaneça inalterada, os atacantes aperfeiçoam constantemente os seus disfarces. Aproveitam as notícias em destaque, os tópicos mais falados e até as marcas de várias empresas numa única página de phishing para aumentar a eficiência das suas campanhas. As ferramentas baseadas em IA ajudam os atacantes a criar websites falsos altamente convincentes, tornando a fraude mais fácil de detetar. Estas táticas em evolução representam um risco crescente, não só para a segurança financeira, mas, também, para a proteção da identidade pessoal. Consequentemente, a vigilância e a utilização de soluções robustas de cibersegurança nunca foram tão importantes como agora”, declara Olga Svistunova, especialista em segurança da Kaspersky.

De acordo com os dados da Kaspersky, tanto os utilizadores individuais como os utilizadores empresariais encontraram anexos de email malicionais mais de 125 milhões de vezes em 2024.

As táticas utilizadas pelos cibercriminosos nas campanhas dirigidas a empresas incluíam o envio de emails com arquivos protegidos por password contendo conteúdo malicioso e imagens SVG disfarçadas de gráficos inofensivos, bem como muitos outros esquemas.

Em 2024, quase um em cada dois emails corporativos, 47% do tráfego global, representando um aumento de 1,27 pontos percentuais em relação ao ano anterior, era spam. Os especialistas observam que as tendências de spam das empresas no ano passado incluem, de forma proeminente, anúncios de soluções de IA, webinars relacionados, serviços de promoção online, esquemas de reforço de seguidores e muito mais.