De acordo com o relatório da Vade Secure, o número de URLs de phishing relacionados ao Facebook cresceu 358,8%, e WhatsApp, por 13467%.
Vade Secure publicado um relatório sobre ameaças de phishing no quarto trimestre de 2019. Pesquisadores identificados 25 marcas que os phishers mais usam, compilando esta lista analisando uma variedade de URLs de phishing.
Como resultado, pesquisadores colocam o WhatsApp em quinto lugar com 5,020 URLs de phishing exclusivos. Isso significa que o mensageiro ressuscitou 63 para o 5º lugar na lista das marcas mais falsificadas utilizadas em ataques de phishing, tendo apresentado um rápido crescimento 13467%.
“Investigando o WhatsApp, o crescimento impressionante de URLs de phishing decorre principalmente de uma campanha que convida destinatários para o chamado grupo Berbagi WhatsApp, que anuncia conteúdo pornográfico. Além disso, parece que o provedor de hospedagem na web 000webhost foi hackeado e usado para hospedar páginas de phishing”, - explicam os pesquisadores da Vade Secure.
O mensageiro passando por momentos difíceis, só recentemente relatei que Dangerous vulnerabilities in WhatsApp allowed compromising millions of users.
Também no topo 25 das marcas mais populares entre os phishers eram o Facebook, que ocupou o segundo lugar no topo, e Instagram, que levantou para 16 posições para 13 lugares. Phishers usaram o Facebook como isca em 9,795 URLs de phishing, e Instagram em 1401, que quase duplicou durante o trimestre anterior e apresentou um aumento de 187,1%.
Embora no quarto trimestre de 2019 o número de ataques de phishing relacionados ao Facebook diminuiu em 18.7%, no volume anual este indicador aumentou em 358.8%. Vale ressaltar que o Facebook lançou em novembro um novo sistema de pagamentos chamado Facebook Pay. Disponível no Facebook, Mensageiro, Instagram, e WhatsApp, Facebook Pay permite que usuários enviem dinheiro para amigos, comprar bens, ou até mesmo doar para arrecadação de fundos.
“Será interessante ver se o Facebook Pay impulsiona ainda mais o crescimento do phishing nas marcas do Facebook, especialmente se o tamanho da base de usuários do serviço atingir e exceder a do PayPal”, - observe os pesquisadores da Vade Secure.
Adicionalmente, a popularidade do Login do Facebook pode se tornar a razão da popularidade das redes sociais entre os phishers. Então, tendo em mãos credenciais de uma conta do Facebook, os phishers podem ver em quais outros aplicativos o usuário fez login com login social, e então comprometer essas contas.
O que é mais, cibercriminosos, em vez de buscar retorno financeiro do phishing nas redes sociais, pode coletar credenciais e tentar reutilizar senhas para quebrar outros serviços online. Finalmente, uma pesquisa do Google realizada em 2019 mostrou que duas em cada três pessoas usam a mesma senha para várias contas.