O Brasil lidera as estatísticas de golpes de phishing na América Latina devido à ampla adoção de serviços digitais e aos baixos níveis de educação cibernética. Nos últimos 12 meses, os brasileiros foram alvo de 553 milhões de tentativas de phishing — uma média de 1,5 milhão por dia, ou cerca de 1.070 ataques por minuto —, revelam dados da empresa de segurança cibernética e privacidade digital Kaspersky. É como se cada habitante do país sofresse três tentativas de golpe diariamente.

Golpes de phishing baseiam-se no envio de links maliciosos por e-mail, aplicativos de mensagens instantâneas e redes sociais com o intuito de roubar dados sensíveis dos usuários desses serviços.

Os criminosos obtêm sucesso de duas formas: se o usuário “morder a isca" clicando no link; ou compartilhando dados pessoais por iniciativa própria, atendendo às orientações contidas no endereço de destino. O segundo caso, surpreendentemente, é o mais comum.

No Brasil, os alvos mais comuns são empresas privadas, ao contrário dos demais países da América Latina, em que entidades governamentais são as principais vítimas. A Kaspersky alerta, contudo, que os cidadãos comuns também precisam se precaver, pois também são alvos frequentes.

As estatísticas revelam também que o Brasil lidera não apenas no número de vítimas, mas também no número de algozes. Das 22 famílias de vírus mais utilizadas em ataques cibernéticos, dez são brasileiras.

Prejuízos chegaram a mais de US$ 1 bilhão no mercado de criptomoedas em 2024

Os usuários de criptomoedas são um alvo preferencial dos criminosos, pois podem ser induzidos a assinar uma transação maliciosa que, em um instante, autoriza o saque completo de fundos de suas carteiras de autocustódia.

Os ataques de phishing foram o vetor de ataque que causou maiores prejuízos para a indústria de criptomoedas em 2024, resultando em perdas de mais de US$ 1 bilhão em 296 incidentes registrados, de acordo com a CertiK. Pelo menos três resultaram em perdas superiores a US$ 100 milhões.

Em agosto deste ano, as perdas somaram US$ 12 milhões, atingindo um total de 15.230 vítimas, segundo dados do ScamSniffer.

IA potencializa golpes de phishing: como se proteger

Fábio Assolini, diretor de pesquisa e análises da Kaspersky para a América Latina, alerta em reportagem da Folha de São Paulo que os criminosos estão utilizando ferramentas de inteligência artificial (IA) para aumentar a escala e a sofisticação dos golpes de phishing. Contas digitais operadas por bots de IA são capazes de enviar milhares de links maliciosos por minuto, segundo o especialista:

“Qualquer criminoso com conhecimentos básicos pode fazer esse tipo de ataque. Em um só dia, bloqueamos 6,3 milhões. Ao comparar com 2023, registramos o crescimento de 85% de golpes com IA.”

A Kaspersky aponta que os brasileiros não têm o hábito de utilizar ferramentas básicas de segurança cibernética, como VPNs, nem estão atentos à proteção de sua própria privacidade. É uma prática comum, por exemplo, compartilhar dados pessoais em redes sociais.

Quatro medidas básicas de proteção contra golpes de phishing são: não clicar em links ou baixar anexos de fontes desconhecidas, nunca salvar senhas em navegadores da internet, realizar atualizações periódicas de aplicativos e sistemas operacionais e utilizar ferramentas de segurança, como antivírus e VPNs, para minimizar os riscos.

Recentemente, um investidor perdeu US$ 3 milhões em (USDT) em um golpe de phishing após assinar uma transação maliciosa sem verificar o endereço do contrato, conforme noticiado pelo Cointelegraph.