Os estelionatários usam temas populares como isca para induzir pessoas a compartilhar dados pessoais, o golpe é chamado de phishing, em referência a uma pescaria. Essas informações são usadas em outras fraudes financeiras: compra online, criação de contas laranja, entre outros crimes.

Os clientes de serviços de entregas sofreram a maior parte dos ataques: 27,38% das tentativas contabilizadas pela Kaspersky. Os fraudadores se passam por empresas de logística conhecidas e enviam emails sobre problemas com uma entrega.

"Se a vítima cair no golpe e fornecer essas informações, além do acesso à conta e a possível perda do dinheiro ali armazenado, ela pode perder sua identidade e credenciais bancárias, que podem ser vendidas na Dark Web", diz a empresa de cibersegurança.

Outros alvos populares de ataques de phishing incluem lojas virtuais (15,56%), sistemas de pagamento (10,39%) e bancos (10,39%).

O crescimento do número de transações e interações digitais desde a pandemia de Covid aumenta o risco desse golpe, segundo o diretor da equipe de pesquisa da Kaspersky para a América Latina, Fabio Assolini. "Muitos serviços de mensagem são acessados preferencialmente em dispositivos móveis. Isso aumenta a exposição dos brasileiros aos ataques".

De acordo com Assolini, poucos brasileiros têm aplicativos de segurança instalados no celular, o que também torna as pessoas do país mais suscetíveis ao ataque.

Os navegadores de celular ainda têm menos proteções nativas contra ataques de phishing. Há limitações visuais para ver a URL completa. "Se a vítima acessar o link a partir de um desktop, a página fraudulenta irá exibir um aviso dizendo que está disponível apenas a partir do smartphone", exemplifica o especialista da Kaspersky.