0
0
Um relatório da empresa de segurança cibernética Trustwave SpiderLabs mostra aumento em ataques por phishing. Ele revela ainda que foram identificados cerca de 3 mil e-mails contendo URLs de phishing IFPS (InterPlanetary File System) como a principal forma de ataque.
As redes IPFS são conhecidas no Brasil como Sistemas de Arquivos Interplanetários e sua função é armazenar e compartilhar dados para diversos computadores. “Retirar o conteúdo de phishing armazenado no IPFS pode ser difícil porque, mesmo que seja removido em um nó, ainda pode estar disponível em outros nós”, disse Katrina Udquin, pesquisadora da Trustwave SpiderLabs no relatório.
Os pesquisadores alertam que os ataques phishing por IPFS tem uma facilidade para se passar por redes de empresas legítimas. “Os spammers podem facilmente camuflar suas atividades hospedando seu conteúdo em serviços legítimos de hospedagem na web ou usando várias técnicas de redirecionamento de URL para ajudar a impedir os scanners usando reputação de URL ou análise automatizada de URL.”
A maioria dos ataques identificados pelo relatório são originados de algum tipo de engenharia social com links IPFS que possuem algum tipo de mensagem para que os alvos do ataque acessem as cadeias de infecção. Os e-mails normalmente virão com uma aparência similar a uma notificação de marcas como Azure ou DHL.
“Uma das principais razões pelas quais o IPFS se tornou um novo playground para phishing é que muitos serviços de hospedagem na web, armazenamento de arquivos ou nuvem agora oferecem serviços IPFS”, escrevem os pesquisadores da Trustwave SpiderLabs.
Os endereços que o alvos são direcionados solicitam que o usuário coloque suas credenciais para acessar o documento. “Com persistência de dados, rede robusta e pouca regulamentação, o IPFS talvez seja uma plataforma ideal para os invasores hospedarem e compartilharem conteúdo malicioso.”
Em um relatório no início do ano, a empresa de segurança cibernética Proofpoint revelou que 83% das 4 mil pessoas entrevistadas disseram já ter sofrido ataque phishing por e-mail.
FONTE: OLHAR DIGITAL