0
0
Segundo relatório da Avast, duas em cada três ameaças cibernéticas usam engenharia social, direcionando a golpes e ataques de phishing
No primeiro trimestre de 2023, houve um aumento significativo de ataques cibernéticos, que exploram a confiança em marcas consolidadas de tecnologia como Microsoft e Adobe, de acordo com o relatório da Avast sobre as Ameaças do Primeiro Trimestre de 2023. Além disso, houve um crescimento de 40% na parcela de ataques de phishing e smishing em relação ao ano anterior.
Os cibercriminosos sabem que podem atrair as vítimas usando os nomes e as imagens de marcas conhecidas, nas quais os consumidores já confiam. A Avast observou essa tendência entre dois aplicativos populares comumente usados para trabalho: Microsoft OneNote e Adobe Acrobat Sign.
Os golpistas estão enviando arquivos do Microsoft OneNote, como anexos de e-mails às vítimas. Quando alguém abre o anexo, isto faz com que o usuário acione o download do malware em um dispositivo.
A Avast detectou malwares como Qbot e Raccoon usando essa técnica de distribuição para roubar informações; e também observou o IcedID, um trojan bancário, usando anexos do OneNote para roubar dinheiro. Durante o primeiro trimestre de 2023, a Avast protegeu mais de 47 mil clientes globalmente, sendo 4.429 usuários brasileiros, contra esse tipo de ataque.
Em alguns casos, os pesquisadores da Avast também observaram que os cibercriminosos exploram o Adobe Acrobat Sign, adicionando links maliciosos a documentos enviados a partir de endereços de e-mails legítimos da Adobe. Esses links solicitam que as vítimas baixem arquivos .ZIP, os quais contêm uma variante do trojan Redline capaz de roubar senhas, carteiras de criptomoedas e muito mais.
A disseminação de malware capaz de roubar informações (senhas, históricos de navegadores, informações financeiras) cresceu 14% no Brasil. Os dados roubados por malware podem ser expostos na dark web, vendidos para outros cibercriminosos visando adaptações em campanhas maliciosas, incluindo as de phishing e golpes, e levando ao roubo financeiro e de identidade.
Aumento do phishing
Com já dito, o phishing aumentou 40% em comparação com o mesmo trimestre de 2022. No geral, duas em cada três ameaças que as pessoas encontram no universo online, atualmente, utilizam técnicas de engenharia social, tirando vantagem das fraquezas humanas.
Um tipo de golpe de phishing em ascensão é o golpe de “reembolso e fatura”, que ocorre quando os fraudadores enviam contas ou faturas falsas de bens ou serviços, que nunca foram solicitados ou recebidos. Geralmente, os golpistas usam nomes conhecidos, como marcas e logotipos reconhecíveis, para fazer com que o golpe pareça legítimo.
A difusão de ataques por meio de mensagens SMS, chamados de ataques smishing, também contribuiu para o aumento da taxa de incidentes de phishing. A questão tornou-se tão grave que, em março deste ano, a Comissão Federal de Comunicações dos Estados Unidos (FCC) anunciou suas primeiras regras de combate contra o smishing, ao exigir que os provedores de serviços móveis bloqueassem certas mensagens geradas por robôs, as quais provavelmente são ilegais.
Os temas comuns aplicados em ataques de smishing incluem alertas financeiros, notificações de entregas de mercadorias, alertas fiscais, golpes abusando de caridade e de loterias.
Ransomware
Na frente entre os ransomwares, o WannaCry mantém a primeira posição (18% de participação no mercado), seguido pelo ransomware STOP (15%). A seguir estão Thanatos (3%), Hidden Tear (1%), Magniber (1%) e LockBit (1%).
FONTE: IP NEWS