0
0
A internet está cheia de fraudes e roubos e cibercriminosos estão operando abertamente com impunidade, deturpando marcas e defendendo o engano abertamente.
Bolster descobriu que esses criminosos estão usando isps tradicionais, empresas de hospedagem e serviços gratuitos de internet – os mesmos que são usados por empresas legítimas todos os dias.
Golpes de phishing e fraudes online aceleram
No 2º trimestre, houve um aumento alarmante e rápido de novos sites de phishing e fraudulentos sendo criados, detectando 1,7 milhão de sites de phishing e golpes – um aumento de 13,3% em relação ao primeiro trimestre de 2020.
Os sites de phishing e golpes continuaram a aumentar no 2º trimestre e atingiram o pico em junho de 2020, com um total de 745.000 sites detectados. Em média, foram criados mais de 18.000 sites fraudulentos por dia.
Cibercriminosos usam serviços de e-mail comuns e gratuitos para executar ataques de phishing
Os golpistas de phishing mais ativos estão usando contas de e-mail gratuitas de provedores confiáveis, incluindo Google e Yahoo!. O Gmail foi o mais popular com mais de 45% dos endereços de e-mail.
O russo Yandex foi o segundo serviço de e-mail mais popular, com 7,3%, seguido pelo Yahoo! com 4,0%.
A representação da marca continua a aumentar
Os dados revelam que as 10 principais marcas são responsáveis por quase 44.000 novos sites de phishing e fraudulentos de janeiro a setembro de 2020. Todos os meses, há aproximadamente 4.000 novos sites de phishing e fraudulentos criados apenas a partir dessas 10 marcas.
Setembro viu um volume quase triplicado com mais de 15.000 novos sites de phishing e fraudulentos sendo criados para essas principais marcas, com Microsoft, Apple e PayPal liderando a lista.
COVID-19 ainda é um alvo, mas menos ainda
Aproximadamente 30% dos pagers confirmados de phishing e falsificação estavam relacionados ao COVID-19, o que equivale a mais de um quarto de milhão de sites maliciosos.
Em comparação com o 1º trimestre, esses golpes aumentaram 22%, seguindo manchetes de notícias dinâmicas – máscaras N95, drogas coronavírus faciais e verificações de estímulo do governo. No entanto, a boa notícia é que esses golpes estão diminuindo mês após mês.
Cibercriminosos continuarão a utilizar motoristas de notícias naturais
Embora phishing e campanhas fraudulentas fora de eventos extraordinários estejam em ascensão, os cibercriminosos continuam a demonstrar sua agilidade em grandes eventos. No 3º trimestre, Bolster descobriu golpes ligados ao Amazon Prime Day e à eleição presidencial.
Houve um aumento de 2,5X de sites fraudulentos usando o logotipo da marca Amazon em setembro, com foco na confirmação de pagamentos, devoluções e cancelamentos e pesquisas para mercadorias gratuitas. Onde as campanhas presidenciais estavam repletas de falsificação e trollagem na internet.
“Com o início da temporada de compras de fim de ano, os resultados da eleição presidencial e do Ano Novo se aproximando, prevemos que o número de phishing e atividades fraudulentas continue a aumentar”, disse Shashi Prakash, CTO da Bolster.
“Na expectativa desses eventos, os criminosos estão afiando suas facas de engano, planejando novas e criativas formas de aproveitar empresas e consumidores. As empresas devem estar atentas, armando suas equipes com a tecnologia necessária para descobrir e derrubar continuamente esses sites fraudulentos antes que um ataque ocorra.”
FONTE: HELPNET SECURITY