Sites usados para ataques de phishing cresceram 211% desde 2017

Os sites usados em ataques de phishing, tentando se passar por serviços legítimos para roubar dados dos clientes, se tornaram a grande arma dos criminosos digitais. De acordo com dados do Google, a criação desse tipo de página apresentou crescimento de 211% desde 2017 em todo o mundo. Há três anos, eram 578,7 mil, enquanto agora, em 2020, eles ultrapassam a marca de 1,8 milhão.

Na mesma medida em que esse método se tornou a grande vedete dos bandidos, um estilo antigo de golpe está caindo em desuso. No mesmo período, os sites destinados a distribuição de malwares caíram 95%, uma redução vertiginosa que levou o total de 515,7 mil páginas registradas em 2017 a apenas 23,5 mil neste ano.

Os sites de phishing, claro, são apenas uma parte do golpe. Eles não aparecem em mecanismos de busca devido aos sistemas de segurança implementados, mas são compartilhados livremente por meio de e-mails e mensageiros instantâneos. Quem nunca recebeu uma mensagem de um banco do qual nem se é cliente ou uma oferta incrível de produtos bem abaixo do preço normal? São esses alguns dos métodos usados pelos bandidos.

Os dados exibidos pelo Google fazem parte de um projeto de navegação segura da empresa, voltado para proteger os usuários de suas plataformas de riscos como esses. Ao detectar sites inseguros, por exemplo, o navegador pode exibir um aviso de que a URL em questão possui alguns problemas de confiança, enquanto uma ferramenta online permite que as pessoas verifiquem a segurança de uma página antes de acessá-la, bem como indiquem endereços problemáticos para revisão.

Entre outras medidas tomadas pelo Google está a moderação de anúncios, um segmento onde os sites de phishing também têm se proliferado. De acordo com a empresa, em 2018, 58,8 milhões de páginas dessa categoria foram removidas das propagandas exibidas aos usuários. É um número alto, mas que representa menos de 3% de um total de 2,3 bilhões de reclames retirados do ar no período.

Para informar os usuários, o Google também lançou um game de perguntas no qual eles devem analisar se uma comunicação é falsa ou não. Além disso, a empresa dá algumas recomendações de segurança que envolvem desconfiar de ofertas que pareçam boas demais ou mensagens de remetentes desconhecidos, bem como anexos. Na dúvida, o ideal é não clicar nem abrir o arquivo.

Na hora de preencher cadastros em sites, vale a pena prestar atenção se a página possui conexão segura em HTTPS, indicada por um cadeado ao lado da barra de endereços, e verificar se a página pertence realmente ao serviço que diz ser. Usar senhas diferentes e complexas para cada serviço, bem como sistemas de autenticação em duas etapas, também ajuda a conter os danos caso suas credenciais sejam comprometidas.