Em 2024, os cibercriminosos redireccionaram as suas atenções para os dispositivos móveis e activos de criptomoedas, acompanhando o crescimento contínuo das transacções financeiras digitais a nível mundial. De acordo com o mais recente Relatório sobre Ameaças Financeiras da Kaspersky, o número de utilizadores que se depararam com trojans bancários móveis registou um aumento de 3,6 vezes em comparação com 2023. Paralelamente, as detecções de phishing relacionadas com criptomoedas sofreram um aumento significativo de 83,4%. Enquanto o malware direccionado a computadores pessoais demonstrou um declínio nos ataques bancários tradicionais, o roubo de criptomoedas intensificou-se.
Phishing Financeiro em detalhe
Em 2024, os criminosos continuaram a usar páginas de phishing e esquemas que replicam sites de marcas populares e organizações financeiras para enganar os utilizadores. Os bancos emergiram como o alvo mais frequente, representando 42,6% das tentativas de phishing financeiro, um aumento face aos 38,5% registados em 2023.
A Amazon foi a marca mais imitada em páginas de phishing e esquemas dirigidos a compradores online, correspondendo a 33,2% do total. Por outro lado, a quota de ataques relacionados com a Apple decresceu quase 3 pontos percentuais para 15,7%, enquanto os esquemas maliciosos alusivos ao Netflix cresceram ligeiramente para 16%. Observou-se um aumento do interesse dos burlões no marketplace Alibaba, com a sua quota a subir de 3,2% em 2023 para 8% em 2024.
Os sistemas de pagamento foram alvo de imitação em 19,3% dos ataques de phishing financeiro detectados e bloqueados pelos produtos da Kaspersky em 2024 (19,9% em 2023). O PayPal continuou a ser a marca mais visada, embora a proporção de ataques relacionados com a mesma tenha diminuído de 54,7% para 37,5%. Em contrapartida, os ataques direccionados à Mastercard quase duplicaram, passando de 16,6% em 2023 para 30,5% em 2024. A American Express e a Cielo figuram agora no top 5 destes ataques, substituindo a Visa, a Interac e a PayPay.
O número de ataques de phishing e fraude relacionados com criptomoedas registou um aumento impressionante em 2024. As tecnologias antiphishing da Kaspersky bloquearam 10.706.340 tentativas de clicar em links de phishing com temática relacionada com estes activos, um aumento de 83,4% em relação às 5.838.499 tentativas registadas em 2023. A Kaspersky antecipa um crescimento contínuo destes ataques, acompanhando a crescente popularidade das criptomoedas.
Malware Financeiro para computadores pessoais
Apesar do aumento do malware bancário móvel, a percentagem de utilizadores afectados por malware financeiro para PC diminuiu de 312.453 em 2023 para 199.204 em 2024. Actualmente, a maior parte do malware financeiro para PC detectado pela Kaspersky tem como alvo as criptomoedas, em vez dos serviços bancários online. Os trojans bancários mais frequentemente detectados em 2024 foram o ClipBanker (62,9%), Grandoreiro (17,1%), CliptoShuffler (9,5%) e BitStealer (1,3%). O Grandoreiro, um trojan bancário de desenvolvimento completo, visou 1.700 bancos e 276 carteiras de criptomoedas em 45 países e territórios em 2024.
Entre os 20 principais países em termos de percentagem de utilizadores afetados por malware financeiro para PC, encontram-se o Turquemenistão (8,8%), o Tajiquistão (6,2%), o Cazaquistão (2,5%), a Suíça (2,3%), o Quirguistão (2,2%), o México (1,6%), a Argentina (1,1%), o Paraguai (1,1%) e o Uruguai (1%).
Ameaças Financeiras móveis
Em 2024, o número de utilizadores que encontraram Trojans bancários móveis cresceu 3,6 vezes face ao ano anterior, de 69.200 para 247.949, com um aumento significativo da actividade maliciosa na segunda metade do ano. A família Trojan-Banker mais ativa em 2024 foi a Mamont (36,7%), cujos esquemas de distribuição variaram desde simples burlas a complexos esquemas de engenharia social, incluindo lojas falsas e aplicações de rastreio de entregas. A Turquia continuou a ser o país mais visado pelo malware bancário móvel, com a percentagem de utilizadores que se deparam com ameaças financeiras a crescer quase 3 pontos percentuais, atingindo os 5,7%. A actividade maliciosa também aumentou na Indonésia (2,7%), na Índia (2,4%), no Azerbaijão (0,9%), no Uzbequistão (0,6%) e na Malásia (0,3%).
Olga Svistunova, analista sénior de conteúdos web da Kaspersky, observa que “em 2024, o phishing e as fraudes financeiras aumentaram em número e atingiram um novo nível de sofisticação, desencadeando ondas de ataques aos utilizadores. Os burlões estão cada vez mais a aproveitar marcas e serviços falsos para obter dados dos utilizadores, e a popularidade dos smartphones para transacções financeiras só alimenta o seu interesse. Prevê-se que o phishing financeiro se torne ainda mais personalizado e direccionado, concentrando-se na exploração de vulnerabilidades nos hábitos digitais quotidianos, o que exigirá uma maior vigilância e abordagens minuciosas à protecção”.
Medidas de Protecção Recomendadas pela Kaspersky
Para utilizadores individuais: Utilizar a autenticação multifactorial e passwords fortes e únicas; não aceder nem clicar em links em mensagens suspeitas e verificar os websites antes de introduzir credenciais ou dados bancários; utilizar soluções de segurança fiáveis para detectar e impedir ataques de malware e phishing; fazer o download de aplicações apenas de fontes fiáveis, como os mercados oficiais de aplicações (apesar dos riscos, como demonstrado pela descoberta do malware SparkCat na App Store e malware no Google Play); verificar sempre as avaliações das aplicações; verificar as permissões das aplicações e ter cautela ao autorizar permissões de alto risco.
Para empresas: Actualizar o software atempadamente, com especial atenção aos patches de segurança; aumentar a sensibilização dos empregados para a segurança e incentivar práticas seguras; implementar soluções robustas de monitorização e cibersegurança; implementar políticas de segurança rigorosas para utilizadores com acesso a ativos financeiros; utilizar serviços de informações sobre ameaças de fontes fiáveis.
