CERT.br - Estatística de Páginas Falsas

Estas estatísticas de páginas falsas utilizadas em tentativas de phishing são relativas tanto a golpes com intuito de obter vantagem financeira direta (envolvendo bancos, cartões de crédito, meios de pagamento e sites de comércio eletrônico), quanto a tentativas de fraude em geral envolvendo serviços de webmail, acessos remotos corporativos, credenciais de serviços de nuvem, entre outros.

Após os gráficos estão disponíveis informações adicionais sobre as estatísticas, incluindo:

detalhes sobre a origem dos dados que geram as estatísticas;
descrição das categorias de páginas falsas acompanhadas pelo CERT.br.

Estatísticas Disponíveis

Estão disponíveis, para dados desde 2016, os seguintes detalhamentos sobre as páginas falsas:

Totais para o Período

Estatísticas de Páginas Falsas Acompanhadas pelo CERT.br

Abaixo são apresentadas diferentes estatísticas e gráficos com base nas páginas acompanhadas. Escolha aqui para qual ano que deseja ver os detalhamentos. Dados disponíveis desde 2016.

Selecione o ano:

Totais para o período de n/a

Número de páginas falsas acompanhadas:

n/a

Total

n/a

Afetando organizações no Brasil

n/a

Afetando organizações no exterior

Onde estavam hospedadas estas páginas falsas:

n/a

Endereços IP

n/a

Sistemas Autônomos

n/a

Country Codes

Estatísticas Relacionadas com as Categorias

As estatísticas de páginas falsas são agrupadas em categorias que representam tanto setores, quanto tipos de serviços. Veja a descrição das categorias aqui.

Distribuição dos casos, por categoria, ao longo do período (timeline)

Escolha o Período

Período disponível: n/a

Período inicial: Período final:

Totais por categoria

Totais por categoria, afetando organizações no Brasil

Totais por categoria, afetando organizações no exterior

Estatísticas Relacionadas com os Endereços IP de Hospedagem

Códigos de país (country codes) de alocação dos endereços IP onde as páginas estão hospedadas

Sistemas Autônomos (AS) dos endereços IP onde as páginas estão hospedadas

Estatísticas de Tempo de Permanência no Ar das Páginas Falsas

O tempo de permanência no ar (uptime) é o tempo decorrido desde a inserção da página falsa no sistema de acompanhamento do CERT.br, que ocorre somente após a constatação de que página está no ar (online), até o momento no qual é verificado que uma página está fora do ar (offline).

Uptimes com comparativo entre organizações afetadas no Brasil versus organizações no exterior

Uptimes com comparativo entre endereços IP alocados ao Brasil versus alocados ao exterior

Uptime detalhado por Sistema Autônomo

Os gráficos abaixo apresentam os uptimes dos 15 Sistemas Autônomos (AS) que hospedaram o maior número de casos. Para cada AS é apresentado o número total de casos, quantos eram de organizações afetadas no Brasil, e quantos eram de organizações no exterior.

Informações Adicionais

Sobre a origem dos dados

Sempre que uma tentativa de phishing é notificada ao CERT.br, as URLs de páginas falsas e de redirecionamento utilizadas são verificadas pelos analistas e, caso estejam online e sejam realmente relacionadas com tentativas phishing, elas são inseridas em um sistema de acompanhamento.

As estatísticas desta página são derivadas deste sistema de acompanhamento, e não diretamente das notificações. Essa distinção é importante, porque os números totais destas estatísticas são diferentes dos totais de phishing que constam no gráfico de tentativas de fraude, das estatísticas de incidentes notificados ao CERT.br.

Descrição das categorias de páginas falsas acompanhadas pelo CERT.br

As estatísticas de páginas falsas utilizadas em tentativas de phishing acompanhadas pelo CERT.br são agrupadas em categorias que representam tanto setores, quanto tipos de serviços. Esta divisão em categorias tem o objetivo de permitir que as organizações identifiquem tendências que possam afetar suas operações.

Segue uma descrição das categorias disponíveis, em ordem alfabética:

Criptomoedas: serviços relacionados com criptomoedas.
Fidelidade: programas de fidelidade, pontos e milhagens.
Financeiro: instituições e transações financeiras, excetuando-se criptomoedas e plataformas de pagamento, que tem suas próprias categorias.
Governo: sites e serviços públicos ou de governo.
Infra de Nuvem: tentativas de obter as credenciais de acesso à infraestrutura de nuvem de organizações.
Pagamentos: plataformas de pagamento.
Provedores: provedores de serviços Internet e de serviços de Telecomunicações.
Redes Sociais: tentativas de conseguir as credenciais dos usuários destes serviços.
Seguros e Saúde: serviços de seguros e de planos de saúde.
Serviços de Nuvem: tentativas de obter as credenciais dos usuários de serviços de nuvem em geral, como por exemplo de serviços de e-mail, fotos e documentos.
Varejo: sites de venda de produtos ou serviços, incluindo serviços de comércio eletrônico, aluguéis de veículos, imóveis, serviços de streaming, entre outros.
Webmail Corporativo: tentativas de obter credenciais de e-mails corporativos ou de outros serviços que não sejam de e-mail em nuvem para o público em geral (estes estão na categoria Serviços de Nuvem).
Outros: páginas usadas em tentativas de phishing, mas que não se enquadram em nenhuma das outras categorias.

OBS.: Nos gráficos de totais por categoria, nos anos de 2020 e 2021 existe uma categoria extra chamada Covid. Nesta categoria estão incluídas páginas falsas relacionadas com tentativas de fraude que utilizavam como ardil assuntos relacionados à pandemia que ocorreu naquele período.

Páginas Falsas Utilizadas em Tentativas de Phishing