0
0
Os atores da ameaça continuaram a explorar configurações incorretas técnicas por meio de vários esquemas de fraude , de acordo com um novo relatório da Visa.
Isso inclui o uso de técnicas de malvertising e otimização de mecanismos de pesquisa (SEO) para cultivar campanhas atraentes e eficazes de phishing e engenharia social , a utilização de tecnologias emergentes de modelo de linguagem avançada (ALM) e o aumento do direcionamento dos processos de autenticação.
Embora a taxa de fraude global tenha apresentado uma tendência inferior aos níveis normais de fraude esperados durante o período do relatório (janeiro a junho de 2023), a Visa compartilhou que ajudou a bloquear proativamente US$ 30 bilhões nesses períodos. No entanto, os agentes da ameaça tiveram sucesso na condução de esquemas de fraude direcionados e sofisticados que afetaram instituições, tecnologias e processos específicos.
Os ataques de ransomware continuam a evoluir
Março de 2023 superou os recordes anteriores de ataques de ransomware para o maior número de ataques em um mês, com quase 460 ataques; um aumento de 91% em relação aos números de fevereiro de 2023 e 62% maior em comparação com o mesmo período de 2022. Um relatório de ransomware de 2023 identificou que as vulnerabilidades exploradas eram a causa raiz mais comum (36%) dos ataques de ransomware, seguidas por credenciais comprometidas (29%) .
Curiosamente, os ataques de ransomware e os agentes de ameaças relacionados nem sempre visam especificamente os dados de pagamento, mas comprometerão quaisquer dados acessíveis durante os seus ataques, incluindo dados de pagamento ou informações pessoais identificáveis. O período coberto pelo estudo viu um aumento de 40% nos ataques de enumeração nos seis meses anteriores.
Os comerciantes online foram responsáveis por 58% do total de investigações de fraude e violação, enquanto os comerciantes tradicionais representaram 20% e os esquemas de ransomware/fraude representaram 7%.
Aumento notável em esquemas específicos de varejo
Os esquemas específicos para o varejo tiveram um aumento mensurável durante os últimos seis meses, incluindo:
- Comerciantes falsos, falsificados ou falsificados : os consumidores estão sendo direcionados por sites que parecem ser seus comerciantes favoritos . Esses sites são criados para receber pedidos de clientes, mas não atendem aos produtos ou serviços solicitados e, em vez disso, roubam informações de contas de pagamento dos clientes.
- A ascensão do malvertising : alguns golpistas estão desenvolvendo anúncios falsos para tentar obter informações pessoais. As vítimas desses esquemas são alvo de golpes otimizados para mecanismos de pesquisa que se aproveitam do que podem estar interessadas em comprar legitimamente.
- Golpes de fraude flash : os comerciantes fraudulentos flash, também conhecidos como esquemas de bust-out, que ocorrem quando os atores da ameaça estabelecem um comerciante legítimo e processam um pequeno número de pagamentos legítimos para estabelecer credibilidade, também estão aumentando. Uma vez estabelecido um histórico satisfatório de processamento de pagamentos, o vendedor subitamente submete um grande número de transações fraudulentas – muitas vezes utilizando dados de contas de pagamento roubadas – e desaparece rapidamente após obter os fundos das contas roubadas.
- Golpes de brindes : Um golpe de criptografia emergente no espaço de varejo é o golpe de “presentes grátis”, em que malfeitores oferecem um “presente grátis” por meio de uma janela pop-up pedindo à vítima que confirme a transação. Ao ser clicado, é executada a carga maliciosa, que inclui um arquivo com NFT malicioso, permitindo que os fraudadores se comuniquem com a carteira da vítima e autorizem transferências de criptomoedas da carteira da vítima para a do fraudador.
Repressão às atividades do crime cibernético
Os esforços da Visa nos últimos seis meses resultaram em repressões significativas às atividades de crimes cibernéticos , com a ajuda das autoridades globais e de agências governamentais.
A Visa também ajudou a levar os fraudadores à justiça em todo o mundo. Em maio de 2023, o Serviço Secreto dos EUA derrubou uma importante plataforma de crime cibernético chamada Try2Check. Uma ação de fiscalização local chamada Operação Justiça Urbana foi lançada na Califórnia visando a fraude de Transferência Eletrônica de Benefícios (EBT), que levou à prisão de 20 suspeitos que se acredita fazerem parte de um sindicato do crime do Leste Europeu. Em abril de 2023, uma coalizão internacional de aplicação da lei liderou o Genesis Market Takedown, prendendo 119 pessoas envolvidas com a plataforma de crime cibernético.
“Embora estejamos satisfeitos com a taxa de fraude inferior ao esperado nos últimos meses, esta edição do Relatório Bianual de Ameaças continua a sublinhar o quão experientes os fraudadores continuam a ser”, disse Paul Fabara, Diretor de Risco da Visa . “Da mesma forma que os criminosos aproveitam os avanços tecnológicos, a Visa também o faz, e os 30 mil milhões de dólares em fraudes evitadas apenas nos últimos seis meses são uma grande prova disso.”
FONTE: HELP NET SECURITY