0
0
À medida que a temporada de férias de verão se aproxima, golpes de phishing com iscas com temas de viagem têm ganhado força, representando um desafio significativo para indivíduos e organizações.
Uma pesquisa recente da McAfee descobriu que quase um terço (30%) dos adultos foram vítimas ou conhecem alguém que foi vítima de um golpe on-line quando procuram ofertas de viagens, com dois terços das vítimas perdendo até US$ 1.000.
O Phishing Defense Center (PDC) divulgou um relatório esta semana lançando luz sobre uma campanha de phishing em que agentes de ameaças se passavam pelo departamento de RH, explorando a confiança que os usuários depositam em seus empregadores.
Ao enviar e-mails enganosos, os criminosos tinham como objetivo enganar indivíduos desavisados para que clicassem em um link supostamente para enviar seus pedidos de férias anuais.
Esta versão de uma ameaça de comprometimento de e-mail comercial (BEC) representa a evolução de campanhas de phishing focadas em viagens, disse a empresa. Clicar no link na comunicação falsa de RH resulta em um prompt de login sobrepondo a página inicial corporativa da vítima, que foi detectada e gerada automaticamente a partir de seu endereço de e-mail na URL.
PUBLICIDADE
Essa abordagem é caracterizada pela combinação de duas táticas eficazes de phishing: comunicações de RH falsificadas e um gancho de phishing com tema de viagem.
O ataque aproveita os procedimentos regulares de RH associados aos pedidos de férias e aproveita a expectativa e a empolgação em torno da temporada de viagens de verão, observaram os pesquisadores no relatório.
Explorando o interesse em viagens de verão
“Esta é uma tática sofisticada de coleta de credenciais”, explica Mika Aalto, cofundador e CEO da Hoxhunt. “A confiança é essencial para a engenharia social e, embora muitos sintam que algo está errado na mensagem de e-mail mal redigida, outros podem ser desarmados por ela.”
Ele observa que esses fluxos duplos de familiaridade podem aumentar a confiança e mover a vítima mais para baixo na cadeia de morte.
“Quanto mais sofisticado e autêntico o site falsificado aparecer, maiores as chances de fraude bem-sucedida”, diz Aalto. “É quase como um chamariz – o e-mail mal composto pode levar as vítimas em potencial a subestimar a ameaça, baixando assim a guarda quando chegam a um site surpreendentemente genuíno.”
Ele acrescenta que os invasores não estão mais confiando apenas no e-mail, mas também estão usando plataformas de mídia social, mensagens de texto e até telefonemas para alcançar vítimas em potencial.
“Olhando para o futuro, podemos esperar que esses golpes continuem evoluindo em complexidade, possivelmente incorporando inteligência artificial para tornar suas tentativas de phishing mais convincentes”, diz ele.
Além disso, se os modelos de phishing forem executados através do ChatGPT, eles se tornarão imediatamente impecáveis e mais convincentes iscas de phishing.
“Os chatbots de IA podem interagir com vítimas inconscientes de forma tão convincente quanto um ser humano para roubar credenciais valiosas, e as plataformas de deepfake permitem que os criminosos se passem por figuras confiáveis”, alerta Aalto.
Golpes de phishing visam vítimas com mensagens de texto
As férias de verão em geral representam uma oportunidade de alcançar mais vítimas, pois há um aumento nos pedidos de férias, o que aumenta a chance de uma violação bem-sucedida.
Patrick Harr, CEO da SlashNext, aponta que há muitas variações dessa ameaça que podem ter sucesso nas organizações e levar a uma violação.
“As organizações devem procurar variações desse ataque”, acrescenta, “incluindo ataques de comprometimento de fornecedores de organizações que usam fornecedores para gerenciar funções de RH ou a conta de e-mail comprometida de um funcionário”.
Harr explica que os hackers estão se aproveitando de empresas de viagens que estão tentando tornar as viagens sem atrito para seus hóspedes com aplicativos e mensagens de texto.
“As ameaças estão crescendo por causa do aumento do uso de aplicativos e mensagens de texto de companhias aéreas, hotéis, transporte e outras atividades de viagem”, diz ele.
Ele diz que a evolução mais notável dos golpes baseados em viagens é a transição de ameaças baseadas em e-mail e na Web para ameaças de aplicativos móveis e ameaças nas mídias sociais.
Ele aponta que os hackers estão se aproveitando dos viajantes porque eles são mais propensos a interagir com mensagens de texto ou aplicativos desconhecidos, conectar-se a Wi-Fi desconhecido e procurar VPNs para transmitir conteúdo.
Na verdade, da perspectiva de Harr, a coisa mais importante que pode ser feita para educar os viajantes é evitar o uso de Wi-Fi público gratuito.
“Não se conecte a redes desconhecidas e, quando não tiver certeza sobre a segurança do Wi-Fi, use dados celulares”, alerta. “Não baixe VPNs ou serviços de streaming gratuitos. Não ligue ao Wi-Fi do aeroporto nem ligue o seu telemóvel a estações de carregamento gratuitas.”
Iscas de phishing em forma de descontos em viagens
Campanhas de phishing comuns direcionadas a viajantes geralmente envolvem voos com desconto ou gratuitos, reservas de hotéis ou ofertas de pacotes que são simplesmente boas demais para serem verdade.
“Todos esses ataques serão particularmente difíceis de resistir para os caçadores de pechinchas nesta temporada de viagens, que será extraordinariamente cara devido aos preços inflacionados de viagens, alimentação e hospedagem”, diz Aalto.
A maioria dos golpes resultará em um pagamento direto de centenas ou milhares de dólares para um site fraudulento, ou um golpe de coleta de credenciais que captura e vende ou usa dados confidenciais.
“Lembre-se, há uma indústria multibilionária de crime organizado prosperando na Dark Web, onde dados roubados são uma mercadoria que contém valor significativo”, diz ele. “As contas corporativas são portas de entrada para os sistemas corporativos.”
Há também golpes envolvendo aluguéis de temporada falsos ou timeshares, falsos seguros de viagem e até golpes em que criminosos se passam por funcionários do governo para oferecer serviços de visto ou passaporte acelerados.
“Em uma abordagem mais sofisticada”, acrescenta Aalto, “estamos vendo golpes envolvendo e-mails ou notificações fraudulentas de programas de fidelidade projetados para enganar os clientes a divulgar suas informações pessoais ou credenciais de login”.
FONTE: DARK READING