0
0
Amazon, Apple, Netflix, Facebook e WhatsApp são as principais marcas alavancadas por cibercriminosos em ataques de phishing e fraudes – incluindo uma recente greve de meio milhão de usuários do Facebook.
O Facebook tem sido um dos principais favoritos dos cibercriminosos em ataques de phishing até agora este ano, com pesquisas recentes lançando luz sobre 4,5 milhões de tentativas de phishing que alavancaram a plataforma de mídia social entre abril e setembro de 2020.
Atrás do Facebook, o aplicativo de mensagens WhatsApp é a segunda plataforma mais alavancada pelos atacantes (com 3,7 milhões de tentativas de phishing), seguida pela Amazon (3,3 milhões de tentativas), Apple (3,1 milhões de tentativas) e Netflix (2,7 milhões de tentativas).
As ofertas do Google (incluindo YouTube, Gmail e Google Drive) assumiram a sexta posição, com 1,5 milhão de tentativas de phishing ao todo, de acordo com uma análise de terça-feira divulgada pela Kaspersky.
Note-se que muitos desses serviços web direcionados também são frequentemente acessados por funcionários de pequenas e médias empresas enquanto trabalham — potencialmente abrindo riscos para dados corporativos sensíveis, alertaram os pesquisadores.
“Não podemos imaginar nossas vidas diárias e trabalhar, sem diferentes serviços web, incluindo mídias sociais, aplicativos de mensagens e plataformas de compartilhamento de arquivos”, disse Tatyana Sidorina, especialista em segurança da Kaspersky, em comunicado. “No entanto, é importante que qualquer organização entenda de onde as ameaças podem vir e quais medidas de tecnologia e conscientização são necessárias para preveni-las. As empresas também precisam fornecer aos seus funcionários um uso confortável dos serviços que eles exigem, por isso é crucial para obter o equilíbrio certo.”
A incrível base de usuários do Facebook — com mais de 2,7 bilhões de usuários ativos mensais a partir do segundo trimestre de 2020 — torna-se uma marca atraente para os cibercriminosos acessarem. O acesso do gigante das mídias sociais a uma série de dados privados, como mensagens privadas, é outra razão pela qual os atacantes estão aproveitando o Facebook.
Na verdade, apenas esta semana um relatório lançou luz sobre uma campanha de phishing no Facebook que atingiu pelo menos 450.000 vítimas. O ataque enviou aos usuários do Facebook um link via Messenger que parecia ser um vídeo do YouTube. No entanto, quando as vítimas clicaram no link, elas foram redirecionadas para vários sites e, finalmente, levaram a uma página de phishing do Facebook. Os agressores foram então capazes de coletar credenciais das vítimas no Facebook.
Os cibercriminosos anteriores também têm como alvo o Facebook ao longo dos anos com novas táticas complicadas, incluindo a reprodução de um prompt de login social em um “formato muito realista” dentro de um bloco HTML, e o direcionamento da plataforma de anúncios do Facebook por anos em um ataque que desviou US$ 4 milhões das contas de publicidade dos usuários.
O Facebook também é um dos serviços mais usados pelos funcionários corporativos, com a Kaspersky descobrindo que o YouTube e o Facebook são os dois principais serviços que os funcionários de pequenas e médias empresas acessam em seus dispositivos corporativos (Google Drive, Gmail e WhatsApp seguem de perto).
“Com as duas listas compartilhando muitos dos serviços, esses resultados apenas confirmam a tendência de que aplicativos populares se tornaram plataformas valiosas para ações maliciosas dos fraudadores”, segundo os pesquisadores.
Do outro lado da moeda, a plataforma de mídia social também é um aplicativo bloqueado por empresas corporativas. Outros aplicativos mais bloqueados incluem Twitter, Pinterest, Instagram e LinkedIn.
Os pesquisadores também observaram que mensageiros, serviços de compartilhamento de arquivos ou e-mails não são comumente bloqueados, “provavelmente porque são frequentemente usados para fins de trabalho, bem como para necessidades pessoais”. Esses produtos — incluindo os serviços do Google (Gmail e Google Drive) — muitas vezes ainda são alavancados em ataques direcionados por cibercriminosos.
Essas estatísticas, que foram obtidas para o período entre abril e setembro usando a rede antivírus distribuída da Kaspersky (a Kaspersky Security Network, ou KSN), consistem em metadados despersonalizados que são fornecidos voluntariamente pelos participantes da KSN entre os clientes da Kaspersky, disse um porta-voz ao Threatpost.
Os pesquisadores disseram que, seguindo em frente, as empresas devem ficar de olho em marcas populares emergentes – como o aplicativo de vídeo de forma curta TikTok – com grandes bases de usuários que os golpistas inevitavelmente se reunirão para ataques de phishing e outros propósitos maliciosos.
“Embora as organizações possam ter diferentes prioridades e permissões para quais serviços web podem ser usados por seus funcionários, é importante que as organizações entendam todas as ameaças relevantes que podem enfrentar e como podem se infiltrar nos pontos finais corporativos”, segundo os pesquisadores. “Uma vez que um serviço web se torne popular, é provável que ele se torne um alvo mais atraente entre os golpistas.”
FONTE: THREATPOST