0
0
Os ciberataques em busca de credenciais obtiveram o maior sucesso de phishing ao se passar por marcas de empresas de telecomunicações, instituições financeiras e empresas de tecnologia populares em 2022.
Isso é de acordo com uma análise de dados coletados pelo provedor de serviços de Internet Cloudflare, que descobriu que os indivíduos clicavam com mais frequência em links em e-mails que pareciam vir da AT&T e Verizon, PayPal e Wells Fargo ou Microsoft e Facebook. Os rankings não se alinham com a popularidade – o Internal Revenue Service ficou em 6º lugar – mas sim com o tamanho da base de usuários da marca e a oportunidade relativa de transformar concessões em dinheiro, diz Matthew Prince, CEO e cofundador da Cloudflare.
“Estamos vendo de cima a baixo na lista de marcas, desde a maior e mais arriscada até a menor, que o phishing não está deixando de ser um problema”, diz Prince. “O e-mail continua a ser o ponto de entrada nº 1 para um invasor [e] o phishing continua a ser a ameaça nº 1 para quase todos os nossos clientes.”
Além disso, os invasores estão usando cada vez mais o phishing na tentativa de roubar credenciais de funcionários privilegiados e obter acesso a redes corporativas, diz ele.
A Cloudflare não é a única organização a ver o phishing como uma ameaça, é claro. Em 2022, mais de 300.000 reclamações de ataques de phishing inundaram o Internet Crime Complaint Center (IC3) do FBI, um pouco abaixo do pico em 2021 de quase 324.000 reclamações, mas um aumento de 162% em relação a três anos atrás . Os números não incluem comprometimento de e-mail comercial (BEC) e golpes de investimento , os tipos de ataques mais prejudiciais, os quais geralmente têm um componente de phishing direcionado.
O problema do phishing pode ser mais problemático em dispositivos móveis, já que os invasores são mais difíceis de detectar na maioria dos clientes de e-mail móveis. Em 2022, as taxas de encontro de phishing móvel – uma medida do número de tentativas de phishing que o usuário médio recebe – aumentaram aproximadamente 10% para dispositivos corporativos e mais de 20% para dispositivos pessoais, de acordo com a empresa de gerenciamento de dispositivos móveis Lookout. No geral, metade dos usuários móveis enfrentou um ataque de phishing em algum momento de 2022, afirmou a empresa em seu recente relatório “State of Mobile Phishing in 2023” .
Uma ameaça muitas vezes ignorada
A maioria dos usuários se acostumou com os e-mails falsos que usam marcas conhecidas para tentar coletar credenciais como o primeiro passo para comprometer uma conta. No entanto, o dilúvio de e-mails disfarçados tem sucesso ocasional, o que faz com que o esforço valha o tempo dos invasores e significa que eles continuam sendo a causa mais comum de violações de dados .
A Cloudflare usou dados de seu resolvedor de serviço de nome de domínio (DNS) para encontrar os URLs de phishing conhecidos que eram visitados com mais frequência pelos usuários, com visitas a sites de hospedagem comuns, como Google e GoDaddy, removidos dos dados se o site não pudesse ser confirmado ser fraudulento.
Não é uma indicação de um ataque de phishing bem-sucedido, mas a lista dos 50 principais mostra quais e-mails superam o ceticismo inicial do destinatário, diz Prince, da Cloudflare.
“Existem muitos golpes de phishing em que você pode obter algo e dizer: ‘Isso é legítimo?’ – então você pode clicar nesse link”, diz ele. “É pelo menos o início de uma jornada de sucesso; não significa que alguém necessariamente inseriu suas credenciais, ou mesmo, se inseriu informações, que inseriu informações precisas.”
Em agosto passado, a Cloudflare detectou um sofisticado ataque de phishing contra a empresa, o mesmo ataque que comprometeu a plataforma de dados do cliente Twilio e mais de 100 outras empresas , apelidado de “Oktapus” por ter como alvo a empresa de identidade Okta.
Mais recentemente, um e-mail de phishing enviado a um funcionário do Reddit levou a um gateway clonado para a empresa e permitiu que um invasor obtivesse acesso à rede interna do site de mídia social por algumas horas.
A Cauda Longa do Phish
A lista dos 50 principais representa alvos típicos de campanhas de roubo de credenciais e, embora haja uma diferença significativa de volume entre o início e o fim da lista, empresas menores e o volume muito menor de phishing direcionado contra suas marcas resultam em um longo distribuição limitada, diz Prince.
Os invasores tendem a ver o phishing direcionado contra marcas no top 50 como uma forma de roubar dinheiro, pacotes ou informações valiosas de contas, enquanto o phishing de cauda longa tende a se concentrar em obter acesso para maior comprometimento, diz Prince. As 10 primeiras empresas da lista são AT&T, PayPal, Microsoft, DHL, Facebook, IRS, Oath Holdings/Verizon, Mitsubishi UFJ NICOS, Adobe e Amazon. As cinco últimas empresas da lista são Banco Itaú Unibanco, Steam, Swisscom, LexisNexis e Orange SA
“Na maioria desses casos, quando está na lista dos 50 principais, trata-se de como um invasor pode obter acesso a uma conta para, em relativamente pouco tempo, fazer algo que gere dinheiro para o invasor”, diz ele. “Acho que quando olhamos para alguns dos ataques mais direcionados, aqueles [que] são muito mais para comprometer sistemas, eles podem ser usados mais indiretamente para lançar algum tipo de ataque.”
FONTE: DARK READING