Dados doMantis, serviço de monitoramento de Deep e Dark Web do SafeLabs, fabricante de soluções do grupo ISH Tech, revelam que 58% das tentativas de golpes cibernéticos se originam por meio de aplicativos de mensagens, como WhatsApp, Telegram e Messenger. Em 2023, foram detectadas no Brasil cerca de 2,4 milhões de tentativas somente via aplicativos desse tipo.
Em sequência, o levantamento mostra que a maioria das tentativas de ataque vêm de URLs de sites maliciosos se passando por empresas, os chamados phishings, com 14% de incidência (mais de 600 mil tentativas), seguidos por busca por informações em redes sociais (13%), busca por conteúdos apagados ou tirados do ar (10%), busca em fóruns maliciosos (5%) e os chamados “buckets”, que consistem na procura por dados em nuvens públicas (1%). Ao todo, foram mais de quatro milhões de eventos maliciosos detectados.
Os números revelam um expressivo crescimento dos ataques disparados via mensageria em relação a 2022, quando aproximadamente 13 mil tentativas de ataque desse tipo foram registradas. Ainda que em quantias menores, os demais vetores de ataque também registraram aumento de ocorrências no período.
Sobre os dados
Os dados coletados pelo Mantis dizem respeito a informações encontradas nas três camadas da internet – além da surface web (a que conhecemos e usamos no dia a dia), também as mais profundas, deep e dark web. Além de tentativas de ataques personalizadas contra usuários de empresas, também consistem em dados obtidos ilegalmente, que podem então serem utilizados para venda em fóruns clandestinos ou execução de ataques, com altos valores a serem pagos pelo seu resgate.
Leonardo Camata, Diretor de Inovação do SafeLabs, alerta para os perigos dos altos números: “o uso dos aplicativos de mensageria faz cada vez mais parte da nossa rotina de trabalho. Isso reforça a necessidade do cuidado redobrado em seu uso: quais informações são compartilhadas, e com quem. Além disso, muitos desses links maliciosos se utilizam se gatilhos mentais, como o senso de urgência ou ofertas muito boas, para enganar potenciais vítimas. Qualquer conteúdo cuja procedência não pode ser verificada precisa ser checado pelo profissional adequado”, explica.