Os brasileiros foram um dos principais alvos de phishing do mundo durante os primeiros meses da pandemia. De acordo com o novo relatório Spam and Phishing , publicado pela Kaspersky , cerca de um a cada oito usuários de internet do País (12,9%) acessaram, de abril a junho deste ano, ao menos um link que direcionava a páginas maliciosas. O índice está bem acima da média mundial - que foi de 8,26%, no mesmo período - e coloca o Brasil como o quinto país com maior proporção de usuários atacados (ver lista abaixo).
Segundo a empresa de softwares de segurança, os ataques no Brasil se destacaram pelo uso massivo de fake news relacionadas a programas de auxílio social, tirando proveito dos burburinhos causados pela irrupção da pandemia. Um exemplo citado pelo relatório mostra um e-mail com a falsa informação de que o governo havia suspendido os pagamentos de contas de energia. O golpe trazia um link pelo qual o usuário era convidado a fazer um cadastro caso quisesse ter acesso ao benefício.
A pandemia parece ter intensificado os envios de phishing, especialmente por meio de aplicativos de celulares. Um outro levantamento feito pela empresa de cibersegurança mostrou que, em março, abril e maio, os ataques contra aparelhos móveis mais que dobraram em comparação ao período pré-pandemia. Enquanto em fevereiro, quando se deu a confirmação do primeiro caso de covid-19 no Brasil, a média local de tentativas de ataque de phishing contra celulares era de 10 por minuto; nos três meses seguintes, o índice saltou para mais de 23 tentativas por minuto.
Os 10 países mais afetados por phishing, são:
• Venezuela: 17.56%
• Portugal: 13.51%
• Tunísia: 13.12%
• França: 13.08%
• Brasil: 12.91%
• Catar: 11.94%
• Bahrein: 11.88%
• Guadalupe: 11.73%
• Bélgica: 11.56%
• Martinica: 11.34%
 |
 |
Hackers teriam criado blog sobre segurança para recolher novas vulnerabilidades ainda sem correção e distribuir malware.
Não repassem dados pessoais por telefone ou por SMS. A vacinação contra a Covid-19 não exige cadastramento prévio no ministério da saúde, nem no aplicativo Conecte SUS Cidadão.
Tribunal assumiu o ataque, mas reportou que 'não houve invasão aos sistemas nem às bases de dados, tampouco furto de informações". A Polícia Federal foi acionada.
Primeiro patch tuesday de 2021 corrigiu 83 vulnerabilidades no sistema operacional Windows, Edge, Office, Visual Studio, .Net Core Engine e SQL Server, entre outros. Atenção total ao CVE-2021-1648, um bug no serviço splwow64 do Windows que pode permitir que um invasor eleve seu nível de privilégio.
