E‑mail exposto em um vazamento aumenta em cinco vezes as chances de receber phishing

As chances de ser alvo de um ataque de phishing ou malware aumentam em cinco vezes se o e-mail do usuário ou outros dados pessoais forem expostos em um vazamento.

As chances de ser alvo de um ataque de phishing ou malware aumentam em cinco vezes se o e-mail do usuário ou outros dados pessoais forem expostos em um vazamento.

De acordo com dados de uma pesquisa realizada pelo Google, em conjunto com a Universidade de Stanford, com o objetivo de entender, entre outras coisas, quais fatores aumentam ou reduzem a probabilidade de um indivíduo ser alvo de um ataque de phishing ou de malware, foi possível perceber que existem vários fatores que estão correlacionados com o aumento do risco de acabar sendo vítima dessas ameaças.

Para realizar o estudo, os pesquisadores analisaram mais de um bilhão de e-mails de phishing no Gmail durante um período de cinco meses e também o perfil dos usuários (a partir de dados anônimos) que foram alvo. Entre as principais informações, eles descobriram que ter sofrido a exposição de informações pessoais ou do e-mail pessoal em um vazamento de dados aumenta em cinco vezes as chances de serem alvo de e-mails maliciosos que buscam roubar informações pessoais ou infectar com malware.

Veja também: O que fazer se alguma senha sua vazou em uma brecha de segurança

Outro dado interessante é que usuários entre 55 e 64 anos têm maior probabilidade de ser vítima desses tipos de ataques do que jovens entre 18 e 24 anos, enquanto usuários que usam apenas dispositivos móveis têm menos chance de receber esses e-mails. Este último pode estar relacionado a fatores socioeconômicos, explica o Google. Por outro lado, o país onde mais usuários recebem esse tipo de tentativa de ataque são os Estados Unidos com 42%, seguidos do Reino Unido (10%) e do Japão (5%).

Em relação à propagação desses e-mails, a pesquisa explica que esses tipos de campanhas costumam durar entre um e três dias e que os atacantes contam com botnets para distribuir e-mails maliciosos de forma aleatória. Em média, um e-mail com o mesmo corpo da mensagem é enviado para cerca de 100 e 1.000 usuários e, em uma única semana, eles enviam 100 milhões de e-mails para usuários em diferentes partes do mundo.

O Google, que garante que seus sistemas evitam que 100 milhões de e-mails maliciosos cheguem à caixa de entrada dos usuários do Gmail diariamente, também revelou que em 2020, quando estourou a crise de saúde global, mais de 18 milhões de e-mails de phishing tentaram distribuir diariamente malwares usando a Covid-19 como parte das campanhas de engenharia social.

Conforme destacamos em janeiro deste ano, de acordo com os sistemas da ESET, as detecções de tentativas de ataques de engenharia social dobraram em 2020, mais especificamente, o phishing. A pandemia foi a grande responsável por este resultado. Na verdade, em março de 2020, poucos dias após a OMS determinar que o novo coronavírus havia se tornado uma pandemia, as campanhas de phishing que usavam a Covid-19 como uma isca para enganar os usuários e distribuir todos os tipos de malware tiveram um aumento significativo.

Em outro estudo realizado pelo Google em 2019, a empresa garantiu que o motivo pelo qual esse tipo de ataque continua sendo tão eficaz é porque 45% das pessoas que navegam na Internet não entendem bem o que é um phishing.

Diante desse cenário, é importante que os usuários estejam cientes dos riscos de baixar e abrir um anexo ou clicar em um link que chega por meio de um e-mail de forma inesperada. Os atacantes costumam se fazem passar por marcas conhecidas, como um banco, serviços como Netflix, Amazon, Mercado libre, por exemplo, usando designs muito semelhantes que à primeira vista parecem legítimos, mas não são. Além disso, como já destacamos anteriormente, diversos estudos realizados pela Microsoft e pelo Google garantem que a implementação da autenticação de dois fatores é um mecanismo muito eficaz para evitar o comprometimento de contas.

Veja também: Google lança teste didático para que usuários aprendam a identificar golpes de phishing

Newsletter

Discussão