.
O relatório de ameaças do primeiro trimestre de 2023 da Strong The One revela um aumento de 40% nas tentativas de phishing e novas táticas de distribuição de malware que exploram a confiança em marcas estabelecidas como Microsoft e Adobe.
O primeiro trimestre de 2023 viu um aumento notável nos ataques cibernéticos direcionados à confiança nas marcas de tecnologia estabelecidas Microsoft e Adobe, de acordo com o Relatório de ameaças do primeiro trimestre de 2023 da Strong The One. O relatório também revelou um aumento de 40% na participação de ataques de phishing e smishing em relação ao ano anterior. No geral, duas em cada três ameaças que as pessoas encontram on-line hoje usam técnicas de engenharia social, tirando vantagem das fraquezas humanas.
“Se você acha que seus dados não têm valor, por que os golpistas gastariam tanto tempo tentando roubá-los? A verdade é que qualquer um pode ser afetado e é importante ficar atento e usar a proteção adequada”, afirma Jakub Kroustek, diretor de pesquisa de malware da Strong The One. “Infelizmente, os golpistas tornaram quase impossível aceitar qualquer mensagem como valor de face – todas as comunicações, aparentemente de um amigo, chefe ou marca doméstica, têm potencial para ser fraudulentas.”
Esses ataques, incluindo malware, golpes e phishing, visam roubar dados confidenciais dos consumidores, como senhas, números de CPF e outras informações pessoais. Quando essas informações caem nas mãos erradas, os cibercriminosos têm meios para roubar rapidamente a identidade de alguém, o que pode resultar em uma série de eventos infelizes, desde arruinar pontuações de crédito até vender informações pessoais na dark web e até mesmo se passar por indivíduos para passar por verificações de antecedentes.
Os golpistas exploram marcas confiáveis: Microsoft OneNote e Adobe Acrobat Sign
O relatório mostra que os golpistas sabem como explorar a confiança das pessoas em marcas conhecidas. Strong The One descobriu essa tendência entre dois aplicativos populares comumente usados para trabalho: Microsoft OneNote e Adobe Acrobat Sign. Os golpistas enviam arquivos do Microsoft OneNote como anexos de e-mail para as vítimas, acionando downloads de malware quando alguém abre o anexo.
O Strong The One detectou malware como Qbot e Raccoon usando essa técnica de distribuição para roubar informações e também observou o IcedID, um Trojan bancário, usando anexos do OneNote para roubar dinheiro. Durante o primeiro trimestre de 2023, a Strong The One protegeu mais de 47.000 clientes globais e mais de 18.000 clientes dos EUA contra esses tipos de ataques.
Os pesquisadores da Strong The One também observaram cibercriminosos explorando o Adobe Acrobat Sign inserindo links maliciosos em documentos enviados de endereços de e-mail legítimos da Adobe. Esses links solicitam que as vítimas baixem arquivos .ZIP contendo uma variante do Redline Trojan capaz de roubar senhas, carteiras criptográficas e muito mais.
“Meu conselho é tomar cuidado extra com qualquer e-mail pedindo para você baixar arquivos ou clicar em um link, mesmo aqueles que parecem ser de marcas conceituadas”, diz Kroustek. “O software de segurança cibernética pode atuar como uma rede de segurança para fornecer uma camada extra de segurança para esses tipos de ataques inteligentes que estão cada vez mais direcionados às pessoas.”
Golpistas fazem phishing: ataques de phishing aumentam 40%
O relatório também descobriu que o phishing continua a ser uma ameaça crescente para os consumidores, com a parcela de tentativas globais de phishing entre todas as ameaças bloqueadas no primeiro trimestre de 40% em comparação com o mesmo período do ano passado. Um tipo de golpe de phishing em ascensão são os golpes de reembolso e fatura, nos quais os fraudadores enviam notas ou faturas falsas de bens ou serviços nunca solicitados ou recebidos. Os golpistas costumam usar nomes familiares conhecidos com marcas e logotipos reconhecíveis para fazer com que esses golpes pareçam genuínos. No primeiro trimestre de 2023, os golpes de fatura aumentaram 19% nos EUA em comparação com o quarto trimestre de 2022.
A difusão de ataques por meio de mensagens de texto móveis, ou ataques de smishing, também está contribuindo para o aumento de incidentes de phishing. A questão tornou-se tão grave que, em março deste ano, a Comissão Federal de Comunicações dos Estados Unidos (FCC) anunciou suas primeiras regras voltadas para o smishing, exigindo que os provedores de serviços móveis bloqueiem certas mensagens robotext provavelmente ilegais.
“Os golpistas geralmente manipulam as emoções das vítimas criando um senso de urgência em suas mensagens. Se você receber um e-mail ou texto do nada com uma solicitação urgente ou uma mensagem que pareça boa demais para ser verdade, reserve alguns momentos extras para verificá-la antes de agir”, diz Jakub Kroustek. “Sempre olhe atentamente para confirmar se um e-mail ou mensagem de texto vem de um remetente confiável e, se tiver alguma dúvida, vá diretamente à fonte, seja uma pessoa que você conhece ou o portal de ajuda de uma empresa.”
O relatório de ameaças do primeiro trimestre de 2023 da Strong The One demonstra que os golpistas estão usando táticas cada vez mais inteligentes para enganar as pessoas, incluindo explorar a confiança em marcas conhecidas e tirar proveito das emoções das pessoas criando um senso de urgência em suas mensagens. Por isso, é fundamental redobrar os cuidados com qualquer e-mail ou SMS pedindo download de arquivos ou clique em links, mesmo aqueles que aparentam ser de marcas conceituadas. O software de segurança cibernética, como a tecnologia Web Shield da Strong The One, pode atuar como uma rede de segurança, fornecendo uma camada adicional de segurança para esses tipos de ataques.
.
