0
0
No primeiro trimestre de 2023, houve um aumento significativo de ataques cibernéticos explorando a confiança nas marcas de tecnologia estabelecidas Microsoft e Adobe, de acordo com a Avast.
O relatório da Avast também encontrou um aumento de 40% na participação de ataques de phishing e smishing em relação ao ano anterior. No geral, duas em cada três ameaças que as pessoas encontram online hoje usam técnicas de engenharia social, aproveitando as fraquezas humanas.
Malware, golpes e ataques de phishing
Malwares, golpes e ataques de phishing tentam roubar dados confidenciais dos consumidores, como senhas, números de CPF e outras informações pessoais identificáveis. Quando esses dados chegam às mãos erradas, os cibercriminosos têm o arsenal para roubar facilmente a identidade de alguém.
O roubo de identidade pode levar a um pesadelo de eventos, desde golpistas arruinando a pontuação de crédito das pessoas, até vender suas informações na dark web e até se passar por pessoas para passar por verificações de antecedentes.
“Se você acha que seus dados não têm valor, por que os golpistas gastariam tanto tempo tentando roubar seus dados se eles não valem nada? A verdade é que qualquer pessoa pode ser afetada e é importante permanecer vigilante e usar a proteção adequada”, disse Jakub Kroustek, diretor de pesquisa de malware da Avast. “Infelizmente, os golpistas tornaram quase impossível tomar qualquer mensagem como valor facial – todas as comunicações, sejam aparentemente de um amigo, chefe ou marca doméstica, têm potencial para serem fraudulentas.”
Cibercriminosos estão explorando a confiança para lançar ataques
Os cibercriminosos sabem que podem atrair vítimas usando nomes e semelhanças de marcas conhecidas em que os consumidores já confiam. A Avast observou essa tendência entre dois aplicativos populares comumente usados para o trabalho: o Microsoft OneNote e o Adobe Acrobat Sign.
Os golpistas estão enviando arquivos do Microsoft OneNote como anexos de email para as vítimas. Quando alguém abre o anexo, ele dispara o download de malware em um dispositivo. A Avast detectou malwares como Qbot e Raccoon usando essa técnica de distribuição para roubar informações, e também observou o IceID, um Trojan bancário, usando anexos do OneNote para roubar dinheiro.
Em alguns casos, os pesquisadores da Avast também observaram que os cibercriminosos exploram o Adobe Acrobat Sign adicionando links maliciosos em documentos que são enviados de endereços de e-mail legítimos da Adobe. Esses links solicitam que as vítimas baixem arquivos .ZIP, que contêm uma variante do Trojan Redline que pode roubar senhas, carteiras de criptografia e muito mais.
“Meu conselho é ter cuidado extra com qualquer e-mail pedindo para baixar arquivos ou clicar em um link, mesmo aqueles que parecem ser de marcas respeitáveis”, aconselha Jakub Kroustek. “O software de segurança cibernética pode atuar como uma rede de segurança para fornecer uma camada extra de segurança a esses tipos de ataques experientes que estão cada vez mais visando pessoas.”
Tentativas de phishing do 1º trimestre de 2023
O phishing continua a ser outra forma de os golpistas se aproveitarem da confiança, representando uma ameaça significativa e crescente para os consumidores. A equipe da Avast descobriu que a participação de tentativas globais de phishing entre todas as ameaças bloqueadas no 1º trimestre de 2023 aumentou 40% em comparação com o mesmo trimestre de 2022.
Um tipo de golpe de phishing em alta são os golpes de reembolso e fatura, que acontecem quando os fraudadores enviam faturas ou faturas falsas de bens ou serviços que nunca foram encomendados ou recebidos. Os golpistas geralmente usam nomes conhecidos com marcas e logotipos reconhecíveis para fazer com que esses golpes pareçam legítimos. Os golpes de fatura tiveram um aumento acentuado no 1º trimestre de 2023, aumentando 19% nos EUA em comparação com o 4º trimestre de 2022.
A difusão de ataques por meio de mensagens de texto móveis, chamados de ataques smishing, também contribuiu para o aumento da taxa de incidentes de phishing.
A questão se tornou tão grave que, em março deste ano, a Comissão Federal de Comunicações dos EUA (FCC, na sigla em inglês) anunciou suas primeiras regras visando o smishing, exigindo que os provedores de serviços móveis bloqueiem certas mensagens robotext que provavelmente serão ilegais.
Os temas comuns de ataques de smishing incluem alertas financeiros, notificações de entrega de pacotes, alertas fiscais, golpes de caridade e golpes de loteria.
“Os golpistas muitas vezes jogam com as emoções das vítimas, criando um senso de urgência em suas mensagens. Se você receber um e-mail ou texto do nada com uma solicitação urgente, ou uma mensagem que pareça boa demais para ser verdade, reserve alguns momentos extras para verificá-la antes de agir”, diz Jakub Kroustek. “Sempre dê uma olhada de perto para confirmar que um e-mail ou texto está vindo de um remetente confiável e, se tiver alguma dúvida, vá diretamente à fonte, seja uma pessoa que você conhece ou o portal de ajuda de uma empresa.”
FONTE: HELPNET SECURITY