A Check Point Research (CPR), equipa de investigação da Check Point Software Technologies Ltd., fornecedor líder em soluções de cibersegurança para empresas e governos a nível mundial, publicou o Brand Phishing Report relativo ao segundo trimestre de 2023. O relatório destaca as marcas que foram mais frequentemente imitadas pelos cibercriminosos nas suas tentativas de roubar informações pessoais ou credenciais de pagamento de indivíduos durante os meses de abril, maio e junho de 2023.

A Kaspersky descobriu uma campanha de phishing dirigida a utilizadores de criptomoedas em todo o mundo. O esquema mostra as táticas em constante evolução utilizadas pelos cibercriminosos, refletindo o crescente apelo da criptomoeda. Só durante a primavera de 2023, as soluções avançadas da Kaspersky detetaram e frustraram mais de 85.000 e-mails fraudulentos, abrangendo carteiras quentes (digitais) e frias (físicas). A Kaspersky fornece um relatório aprofundado que revela os meandros destas duas técnicas distintas de ataque por email e esclarece as diferenças entre os métodos de armazenamento de criptomoedas quente e frio.

Os sistemas anti-phishing da Kaspersky evitaram 5 milhões de ataques de phishing relacionados com criptomoedas em 2022, que aumentaram 40% face ao ano anterior. Em contrapartida, houve uma diminuição na deteção de ameaças financeiras tradicionais, como o malware bancário e financeiro. Estas e outras descobertas podem ser encontradas no mais recente relatório sobre ameaças financeiras da Kaspersky.

O sistema anti-phishing do Kaspersky impediu mais de 500 milhões de tentativas de acesso a websites fraudulentos em 2022. Isto é duas vezes mais quando comparado com os números de 2021. O “isco” mais utilizado para estes ataques foram serviços de entrega, mensageiros, e plataformas de criptografia de moeda. Estas e outras descobertas podem ser encontradas no novo relatório do Kaspersky sobre Spam e Phishing em 2022.

A Kaspersky descobriu uma invulgar campanha de e-mail spam direcionada a negócios de todo o mundo. Ao imitarem e-mails de vendedores ou empresas homólogas, os atacantes tentaram roubar os dados de acesso das organizações afetadas, aplicando o notório Agente Tesla stealer. Estas credenciais podem ser oferecidas para venda em fóruns da darkweb ou utilizadas em ataques direcionados contra estas organizações.

Para alcançar uma comunidade específica, os atacantes agem frequentemente sob o disfarce de empresas reconhecidas. Em novas atividades maliciosas descobertas por peritos da Kaspersky, os atacantes fizeram uso da identidade da empresa de tecnologia, Nvidia, lançando um website fraudulento em comemoração do 30º aniversário da empresa. Nesta página, os utilizadores eram convidados a participar num giveaway de 50 mil bitcoin. Uma análise mais atenta permite, contudo, identificar o caráter fraudulento, uma vez que a cor do logotipo foi adulterada. Originalmente, é verde e no site aparece em violeta.

Utilizadores de instituições financeiras são frequentemente vítimas de ataques de phishing dado o elevado valor que a informação pessoal representa para os cibercriminosos. Kaspersky alerta para nova atividade maliciosa que afeta os serviços da empresa de tecnologia financeira internacional Wise, com ciberatacantes a aproveitarem o rebranding da marca para enganar os seus clientes.

A Wise, empresa conhecida internacionalmente como TransferWise, permite transferir dinheiro para todo o mundo. Em 2021, começou a ampliar a sua gama de serviços, o que resultou num rebranding. Como esperado, os cibercriminosos aproveitaram os planos da empresa para disseminar uma campanha de phishing. Este tipo de ataque aproveita-se de marcas ou empresas reconhecidas para enganar utilizadores de forma a obter credenciais e outros dados pessoais, incluindo informação bancária.

A Check Point Research (CPR), área de Threat Intelligence da Check Point® Software Technologies Ltd. , fornecedor líder de soluções de cibersegurança a nível global, acaba de publicar o Brand Phishing Report referente ao primeiro trimestre de 2022. O relatório destaca as marcas que foram mais frequentemente utilizadas por cibercriminosos nas suas tentativas de roubo de informações pessoais ou credenciais de pagamento durante os meses de janeiro, fevereiro e março. 

Uma análise ao ciclo de vida das páginas falsas usadas em ataques online, feita pelos especialistas da Kaspersky, revela que um terço destas deixam de existir em menos de um dia. Essa característica aumenta o perigo para os utilizadores, uma vez que os ataques ficam ativos por pouco tempo – o que dificulta a sua deteção e bloqueio.

O estudo analisou 5 307 páginas de phishing no período entre 19 de julho e 2 de agosto de 2021, e uma grande parte dos links analisados (1 784) deixaram de estar ativos após o primeiro dia de monitorização – de facto, várias delas foram removidas em poucas horas. Após 13 horas do início do monitorização, um quarto das páginas falsas já estavam offline e metade dos sites não durou mais de 94 horas.

A Sophos, líder global em soluções de cibersegurança de próxima geração, acaba de publicar a investigação “Phishing Insights 2021”, que analisa a experiência e compreensão do phishing nas organizações, a nível global e durante 2020.

Os resultados mostram que os ataques de phishing dirigidos a organizações aumentaram consideravelmente durante a pandemia, uma vez que os milhões de colaboradores em teletrabalho se tornaram o principal alvo para os ciberatacantes. A grande maioria das equipas de TI (70%) declarou que o número de emails de phishing recebidos pelos seus colaboradores aumentou em 2020. Este valor aumentou para os 82% em organizações que sofreram ataques de ransomware durante o ano.