Brasil está no TOP 5 das corporações vítimas de fraude digital

O Relatório de Fraude relativo ao mês de fevereiro, feito pela RSA, uma empresa da EMC, mostra que o Brasil está entre os oito países que tiveram mais corporações vítimas de fraudes digitais. Participam do TOP 5, Reino Unido, Estados Unidos, Canadá, Brasil e África do Sul.

Estudo também detectou, em janeiro, 30151 ataques globalmente, um aumento de 2% em relação a dezembro. Em 2012, os ataques de phising cresceram 59% e causaram um prejuízo de US$ 1,5 bilhão à economia global. Novo centro de P&D da companhia no Brasil – anunciado com exclusividade ao Convergência Digital vai participar desses estudos mundiais. 

O levantamento revela ainda alguns tipos de perfis de ataques:

Para escapar da segurança de filtros de e-mail, o phisher domina um site legítimo e quando o usuário o acessa, é redirecionado a um site malicioso. Posteriormente, ele encaminha um link para o e-mail do usuário com o URL do site original. O destinatário acessa o link, que inicialmente é direcionado a página legal, mas instantaneamente segue para a mal-intencionada.

– Sexta-feira é o dia da semana que os phishers geralmente encaminham e-mail para os colaboradores da empresa com links maliciosos. O motivo é que neste dia, as pessoas costumam estar mais menos atentos no ultimo dia da semana, limpam suas caixa de e-mails e navegam mais pela Internet – sendo mais suscetíveis a acessar um link enviado no dia.

– Outro tipo de ataque é o Typo Squatting. Nestes casos, o phisher tenta enganar o usuário de que estão navegando por uma URL legitima, mas na verdade é uma pagina danosa. O fundamento é registrar o site falso com domínio semelhante ao verdadeiro, assim as pessoas menos atentas clicam no link erroneamente.

– Já no water-holing o phisher instala malwares in sites ou recursos on-line frequentemente acessados pelo publico alvo. Este tipo de ataque tem surpreendido usuários experientes de Internet. Sistemas de com todos os patched instalados estão relativamente imunes e não permitirão a instação de nenhum arquivo sem permissão do usuário. 

Fonte: Convergência Digital