3,5 milhões de brasileiros foram vítimas de phishing em 2023, estima Redbelt Security

Levantamento da Redbelt Security revelou que, ao menos, 3,5 milhões de brasileiros foram vítimas de phishing em 2023. A expectativa da empresa é que o número de vítimas seja, no mínimo, 30% maior até o final deste ano. Mais de 450 mil ataques de phishing foram detectados no país no ano passado e, até o fim de 2024, a tendência é de um aumento de 58,2% em relação ao ano anterior, refletindo um crescimento contínuo dessa prática.

O phishing é uma técnica de ataque cibernético em que os criminosos tentam enganar as pessoas para que forneçam informações pessoais –como senhas e números de cartões de crédito–, geralmente, por meio de e-mails ou mensagens fraudulentas que se passam por comunicações legítimas.

Semanalmente, cerca de 13.744 novas páginas são criadas para práticas de phishing no Brasil. Segundo a empresa, há aproximadamente 5,54 milhões de URLs fraudulentos ativos neste ano, usando de forma maliciosa o nome de pelo menos 254 marcas do mercado nacional –entre bancos, empresas de streaming, grandes lojas de varejo e empresas de telecomunicações e telefonia celular– para atrair as vítimas.

“Esses números compreendem diversas práticas correlacionadas ao phishing, entre elas, o uso de sites fraudulentos, vishing (crimes de engenharia social por voz), roubo de credenciais e e-mails falsos. Infelizmente, os cibercriminsos estão cada vez mais criativos e se aproveitam da confiança em algumas marcas para chamar a atenção das pessoas e roubar dados pessoais”, explica Marcos de Almeida, gerente de Red Team da Redbelt Security. Entre os setores mais atacados no ano passado estão o Financeiro (37%), Saúde (20%) e Governo (15%).

Em 2023, cerca de 12 milhões de registros de dados pessoais foram comprometidos. “Em 2024, esse número tende a aumentar ainda mais, gerando impactos significativos nas informações pessoais e bancárias”, comenta Marcos. Na opinião do executivo, o uso de inteligência artificial por parte dos cibercriminosos contribuiu para o aperfeiçoamento dos métodos ilegais, incluindo produção e divulgação de links e anúncios falsos em larga escala.

Os números deste levantamento foram consolidados a partir do serviço de Threat Intelligence da Redbelt Security, que monitora continuamente a Deep Web para identificar e classificar riscos cibernéticos. Para isso, a empresa conta com a ajuda de ferramentas automatizadas e com profissionais especializados para rastrear atividades maliciosas de grupos de cibercriminosos e fornecer insights estratégicos para proteger seus clientes contra ataques cibernéticos.