Novas pesquisas revelaram que os e-mails de phishing relacionados ao COVID-19 ainda são uma ameaça séria, como encontrado pelo KnowBe4, uma plataforma dedicada de conscientização de segurança e plataforma de phishing simulada.
Os resultados do relatório de phishing mais clicado no terceiro trimestre de 2020, exatamente metade dos e-mails de phishing mais clicados continham uma referência ao coronavírus – e esta foi a mais popular de todas as testadas no simulador de phishing KnowBe4. Isso foi acompanhado de perto por mensagens nas redes sociais (47%) que são comumente associados a campanhas de phishing. O LinkedIn dominou como o principal e-mail de mídia social sujeito a ficar atento.
A organização também analisou linhas de assunto de e-mail “in-the-wild” que mostram e-mails reais que os usuários receberam e relataram aos seus departamentos de TI como suspeitos. Os resultados estão abaixo.
Os 10 principais assuntos gerais de e-mail
- Formulário de Dedução da Folha de Pagamento
- Por favor, revise os requisitos da lei de licença
- Verificação de senha necessária imediatamente
- Necessário para ler ou completar: “POLÍTICA DE SEGURANÇA COVID-19”
- Atualização da política de trabalho remoto COVID-19
- Atualização da política de férias
- Manutenção programada do servidor — sem acesso à Internet
- Sua equipe compartilhou “COVID 19 Amendment and Emergency leave pay policy” com você via OneDrive
- Aviso Oficial de Quarentena
- COVID-19: Orientações e requisitos de retorno ao trabalho
*Capitalização e ortografia são como estavam na linha de assunto do teste de phishing.
**As linhas de assunto de e-mail são uma combinação de modelos simulados de phishing criados pelo KnowBe4 para clientes e testes personalizados projetados pelos clientes knowBe4.
“Durante essa pandemia, vimos hackers mal-intencionados caçando os maiores pontos fracos dos usuários, enviando mensagens que incutem medo, incerteza e dúvida”, disse Stu Sjouwerman, CEO da KnowBe4. “Nosso relatório do 3º trimestre confirma que as linhas de assunto relacionadas ao coronavírus têm permanecido seu tipo de ataque mais promissor, à medida que as condições pandêmicas enfraquecem o julgamento e levam a cliques potencialmente prejudiciais.”
Ao investigar linhas de assunto de e-mail ‘in the-wild’, o KnowBe4 encontrou as mais comuns ao longo do terceiro trimestre de 2020 incluídas:
- Microsoft: Veja sua fatura Básica de Negócios microsoft 365
- HR: Atualização da política pandêmica
- TI: Infraestrutura de acesso remoto
- Facebook: Aviso de conta
- Verifique a data de validade do seu passaporte
- Lembrete de nomeação telemed
- Twitter: Confirme sua identidade
- Apple: Participe do teste do iPhone 12 e entre para a chance de ganhar um iPhone12 GRÁTIS
- Serviço de Exchange ActiveSync desativado para [[email]]
- HR: Relatório de Benefícios
*Capitalização e ortografia são como estavam na linha de assunto do teste de phishing.
**As linhas de assunto de e-mail insusitadas representam e-mails reais que os usuários receberam e relataram aos seus departamentos de TI como suspeitos. Não são e-mails simulados de teste de phishing.
FONTE: IT SECURITY GURU