O phishing continua a crescer como uma das principais ameaças no panorama digital atual, especialmente através de mensagens que contêm links maliciosos, de acordo com informações divulgadas pela OpenSecurity. A empresa de cibersegurança Proofpoint registrou um aumento de 119% nesses tipos de ataques nos últimos três anos. Contudo, o fenômeno evoluiu além do e-mail, passando a incluir canais como mensagens de texto e outras plataformas digitais, aumentando significativamente sua taxa de sucesso.
Pesquisas da Proofpoint revelam que os cibercriminosos adotaram novas estratégias, iniciando o contato com suas vítimas por e-mail e tentando continuar a conversa via SMS. Essa mudança de canal permite que eles eludem os sistemas de segurança que costumam focar na proteção de e-mails. Um dos casos analisados pela empresa mostrou um atacante se passando por um fornecedor externo e solicitando à vítima que mudasse o canal de comunicação. Embora a mensagem não contivesse links ou anexos, solicitava informações pessoais, dificultando sua detecção como uma ameaça e permitindo que chegasse à caixa de entrada sem ser filtrada.
A Proofpoint alerta que essa tática, conhecida como “smishing” (phishing por SMS), teve um aumento alarmante de 2.524% nos últimos três anos. Além disso, os dados mostram que as mensagens de texto geram uma taxa de interação mais alta: entre 8,9% e 14,5% dos destinatários clicam em links recebidos por SMS, em comparação com apenas 2% no caso de e-mails.
Especialistas da companhia apontam que “os cibercriminosos sabem que os múltiplos canais que os usuários utilizam para se comunicar e colaborar, como plataformas de mensagens, ferramentas de colaboração, aplicações na nuvem e serviços de troca de arquivos, são menos seguros e nem sempre estão supervisionados por centros de operações de segurança, tornando esse tipo de ataque um grave problema para as organizações”.
Diante deste cenário, a Proofpoint recomenda a adoção de medidas proativas, como o uso de ferramentas de detecção de ameaças baseadas em inteligência artificial, capazes de analisar não apenas links, mas também o conteúdo das mensagens para compreender a intenção do remetente. É fundamental também ampliar a proteção além do e-mail, incluindo aplicações de mensagens e colaboração, além de reforçar a formação em cibersegurança dos usuários, com o objetivo de promover comportamentos mais vigilantes e reduzir o risco humano.
