0
0
Pesquisa realizada pela Egress e Orpheus Cyber revelou um aumento de kits de phishing imitando grandes marcas antes da Black Friday, já que especialistas em segurança alertam que os cibercriminosos estão intensificando seus ataques de phishing durante a temporada de compras de fim de ano.
A pesquisa levantou a tampa sobre como os cibercriminosos se preparam para aproveitar o evento de varejo, relatando um aumento de 397% nos domínios de agachamento de erros de digitação explicitamente vinculados a kits de phishing. A Amazon foi uma escolha popular para cibercriminosos, com um aumento de 334,1% nos kits de phishing personificando a marca antes de suas antecipadas promoções da Black Friday.
A Amazon era a principal marca de páginas fraudulentas vinculadas a kits de phishing, com pesquisadores observando quase 4.000 páginas imitando a marca – três vezes mais do que as detectadas do que o popular site de leilões on-line eBay e mais de quatro vezes mais do que a gigante do varejo Walmart.
Phishing-as-a-service (PhaaS) reduz as barreiras financeiras e técnicas à entrada para crimes cibernéticos, com os operadores usando um modelo de software como serviço para oferecer plataformas profissionalizadas que permitem aos clientes implantar rapidamente seus próprios ataques. Esses “kits de phishing” geralmente incluem listas de endereços de e-mail para os atacantes segmentarem, bem como e-mails de phishing de marca e modelos de sites projetados para se passar por empresas bem conhecidas.
Especialistas acreditam que a demanda por kits de phishing continuará a aumentar nos meses que antecedem o Natal, com os cibercriminosos aproveitando o aumento do volume de e-mails de marketing enviados durante o período para mascarar seus próprios ataques maliciosos. Durante esse período, os cibercriminosos geralmente disfarçam seus ataques maliciosos como ofertas de varejistas, confirmações de pedidos ou e-mails de confirmação de entrega.
Kits de phishing da Amazon à venda na dark and clear web
Na semana anterior à Black Friday, os pesquisadores descobriram 200 novos kits de phishing contendo imitações de e-mails da Amazon disponíveis em fóruns escuros e claros da web, com alguns varejistas por apenas US$ 40. Uma listagem oferece suporte a vários idiomas, a capacidade de obter credenciais para uma variedade de provedores de e-mail e a opção de solicitar que as vítimas tirem e enviem fotos de seus cartões de crédito. Alguns kits possuem recursos para evitar a detecção, com uma listagem oferecendo verificações automatizadas de endereço IP para evitar que ferramentas de segurança automatizadas digitalizem o link.
Pesquisadores também observaram e-mails de phishing oferecendo promoções falsas da Amazon Black Friday. Um exemplo, distribuído na Black Friday, tenta os destinatários com um cupom Amazon que pode ser resgatado preenchendo um formulário anexado. Análises adicionais revelaram que o anexo continha malware XBAgent.
Comentário do vice-presidente de Inteligência contra Ameaças da Egress, Jack Chapman: “Todos nós queremos comprar aos nossos entes queridos o melhor presente de Natal possível e pagar um preço de pechincha nas vendas da Black Friday, e a cada ano os cibercriminosos usam isso a seu favor. O PhaaS baixou as barreiras à entrada de cibercriminosos, facilitando a personificação de marcas bem conhecidas e enganando vítimas. O recente aumento no número de kits de phishing listados para venda destaca o apetite dos criminosos por realizar ataques durante períodos movimentados de compras.
“Nossa pesquisa descobriu a atividade dos bastidores dos cibercriminosos enquanto se preparam para tirar proveito das vítimas desavisadas neste período de férias, destacando a facilidade com que eles são capazes de se passar por marcas como a Amazon. À medida que nos aproximamos do Natal, peço a todos que tomem extrema cautela quando se trata de ofertas e descontos inesperados – e se você recebeu um e-mail que acha suspeito, não clique em nenhum link e não baixe nenhum anexo.”
FONTE: HELPNET SECURITY