0
0
Vishing é o phishing por voz. Acontece quando você liga para aquele número descrito no seu e-mail e, na verdade, é um número falso.
Os casos de Vishing (phishing de voz) aumentaram quase 550% nos últimos doze meses (do primeiro trimestre de 2021 ao primeiro trimestre de 2022), de acordo com o último relatório trimestral de tendências e inteligência de ameaças da Agari e PhishLabs, empresas subsidiárias da HelpSystems.
No primeiro trimestre de 2022, Agari e PhishLabs detectaram e mitigaram centenas de milhares de ameaças de phishing, mídia social, e-mail e dark web visando uma ampla variedade de empresas e marcas.
De acordo com as descobertas, os ataques de vishing ultrapassaram o comprometimento de e-mail comercial (BEC) como a segunda ameaça de e-mail baseada mais relatada desde o terceiro trimestre de 202. Até o final do ano, mais de 25% das ameaças baseadas em resposta relatadas eram ataques de vishing, e essa composição continuou até o primeiro trimestre de 2022.
“As campanhas de vishing híbridas continuam gerando números impressionantes, representando 26,1% da participação total em volume até agora em 2022”, disse John LaCour, estrategista principal da HelpSystems. “Estamos vendo um aumento nos agentes de ameaças se afastando das campanhas de phishing de voz padrão para iniciar ataques de e-mail maliciosos em vários estágios. Nessas campanhas, os atores usam um número de retorno de chamada no corpo do e-mail como isca, depois confiam na engenharia social e na representação para enganar a vítima e fazer com que ela ligue e interaja com um representante falso.”
Outras descobertas:
• Os ataques de falsificação de identidade nas mídias sociais estão aumentando. Desde o segundo trimestre de 2021, o volume de imitações de marcas aumentou 339% e de executivos 273%. De acordo com as descobertas, as marcas provam ser alvos convenientes para os agentes de ameaças, especialmente quando associadas a operações de falsificação de varejo. No entanto, para alguns casos, as contas dos executivos são atacadas para fazer os golpes parecerem mais realistas.
• Os golpes de e-mail de roubo de credenciais continuam sendo o tipo de ameaça de e-mail mais comum relatado pelos funcionários, contribuindo com quase 59% de todos os tipos de ameaças encontrados. Os relatórios de roubo de credenciais aumentaram 6,9% em volume em relação ao quarto trimestre de 2021.
• O cenário de malware continua em constante mudança. O Qbot foi mais uma vez a carga útil de escolha para os agentes de ameaças que tentavam ataques de ransomware, mas o Emotet ressurgiu no primeiro trimestre e foi a segunda carga útil principal.
• Embora quase metade de todos os sites de phishing dependam de uma ferramenta ou serviço gratuito, o primeiro trimestre de 2022 foi o primeiro em cinco consecutivos em que os serviços pagos ou comprometidos (52%) superaram em número as soluções gratuitas para o uso de sites de phishing.
“À medida que a variedade de canais digitais que as organizações usam para realizar operações e se comunicar com os consumidores se expande, os maus atores recebem vários vetores para explorar suas vítimas”, acrescentou LaCour. “A maioria das campanhas de ataque não é construída do zero; eles se baseiam na reformulação das táticas tradicionais e na incorporação de múltiplas plataformas. Portanto, para permanecer seguro, não é mais eficaz para as organizações olharem apenas dentro do perímetro da rede. Eles também devem ter visibilidade em uma variedade de canais externos para coletar inteligência de forma proativa e monitorar ameaças”.
O relatório está em
“hxxps://info.phishlabs.com/quarterly-threat-trends-and-intelligence-may-2022”
FONTE: CISO ADVISOR