.
Novo relatório revela novas tendências preocupantes no crime cibernético, incluindo um aumento nos ataques de engenharia social e uma mudança para atingir indivíduos.
Algo está mudando no mundo da cibersegurança. No primeiro semestre de 2023, os pesquisadores da Webhost observaram uma mudança notável nas tendências de ameaças. Embora as ameaças cibernéticas tradicionais focadas no consumidor tenham sofrido um ligeiro declínio, a engenharia social e as ameaças relacionadas à Web, como golpes, phishing e publicidade maliciosa, aumentaram drasticamente. De acordo com Relatório de ameaças do segundo trimestre de 2023 da Webhostessas ameaças foram responsáveis por mais de 75% das detecções gerais da Webhost em desktops durante o trimestre, com golpes sozinhos contribuindo para 51% do total de detecções.
Os cibercriminosos estão se adaptando e inovando junto com a rápida evolução da tecnologia que todos nós observamos no ano passado. Eles aproveitaram as ferramentas de IA para criar imitações quase perfeitas de comunicação legítima, tornando cada vez mais difícil para os indivíduos diferenciar entre o que é real e o que não é. Além disso, a adoção do smishing – phishing por meio de SMS – capitalizou as altas taxas de abertura e a confiança inata que os indivíduos depositam nas mensagens de texto.
Os dados do segundo trimestre de 2023 significam uma mudança no cenário da segurança cibernética. Os agentes de ameaças estão optando pela manipulação psicológica proporcionada por golpes e phishing, em vez das explorações técnicas encontradas em ataques de malware tradicionais. Como resultado, nossa defesa deve se adaptar, focando não apenas na melhoria das medidas tecnológicas, mas também na conscientização e na promoção do ceticismo em relação à comunicação não solicitada.
Golpe 1: vales-presente SHEIN falsos
Por exemplo, em março nós descobrimos um novo golpe do Instagram usando cartões-presente SHEIN falsos como isca. Durante o segundo trimestre, descobrimos que os golpistas estão ampliando suas operações, abrangendo mais países, como Israel. Eles também evoluíram e passaram de vales-presente SHEIN falsos para um golpe de iPhone 14 talvez mais atraente, direcionado a usuários no México e na Espanha.
O resultado é sempre o mesmo: em vez de conseguir o negócio que procuravam, as vítimas se inscrevem em um serviço do qual nada sabem.
Golpe 2: Ransomware falso
O Webhost Threat Labs também identificou um novo golpe de extorsão de dados direcionado a empresas por e-mail, aparentemente de um ransomware ou gangue cibernética de extorsão de dados. Os e-mails, endereçados aos funcionários por seus nomes completos, afirmam que ocorreu uma violação de segurança, com uma quantidade significativa de informações da empresa roubadas, incluindo registros de funcionários e dados pessoais. Os remetentes pretendem ser de grupos de ransomware como “Silent Ransom” ou “Lockffit”. Os e-mails pressionam os funcionários a notificar seus gerentes sobre a situação, ameaçando vender os dados roubados se ignorados, e lembram os destinatários sobre as penalidades regulatórias de violações de dados.
No entanto, essas comunicações parecem ser mais táticas de intimidação do que campanhas de extorsão reais após uma violação de dados. Eles são um esforço para intimidar os tomadores de decisão a pagar para evitar outras consequências, como a venda de seus dados ou possíveis multas regulatórias. Não há prova oferecida da violação além da posse do e-mail e nome do destinatário.
O Webhost capturou mensagens fraudulentas idênticas destinadas a diferentes organizações, apenas alterando detalhes como o nome do destinatário, o e-mail de contato, a suposta quantidade de dados roubados e até mesmo o suposto grupo cibercriminoso. Esse modus operandi aponta para ataques semiautomáticos usando uma lista de alvos, semelhantes às táticas de sextortion.
Golpe 3: Sextorsão
E por falar em sextortion, a equipe da Webhost também descobriu um novo campanha de sextorção durante o segundo trimestre. Os golpes de sextortion são ataques cibernéticos baseados em e-mail em que os golpistas afirmam ter assumido o controle do seu sistema, muitas vezes dizendo que gravaram suas atividades por meio das câmeras do seu dispositivo e exigindo pagamento para manter sua privacidade intacta. Os golpistas aproveitam o medo e o constrangimento da vítima, esperando um pagamento rápido para evitar uma possível exposição.
Golpe 4: Garoto com câncer
Um dos golpes mais desagradáveis que detectamos é este perturbador esquema de financiamento coletivo explorando a generosidade pública. O golpe envolve uma série de anúncios em vídeo carregados de emoção, narrando a história de uma criança com câncer chamada “Semion”, solicitando ajuda financeira urgente para seu tratamento. Esses vídeos, principalmente em russo com legendas multilíngues, foram compartilhados em plataformas como YouTube e Instagram, obtendo doações monetárias significativas de espectadores empáticos direcionados a uma página de doação que oferece vários métodos de pagamento.
Diante dessas ameaças crescentes, é essencial lembrar a regra fundamental da Internet: confie, mas verifique. A mudança para um cenário de ameaças mais dominante em golpes enfatiza a importância da alfabetização digital e da conscientização sobre segurança entre os consumidores.
O aumento de golpes e incidentes de phishing durante o segundo trimestre de 2023 ressalta um cenário de ameaças em evolução que requer medidas de segurança cibernética adaptáveis, informadas e proativas. A pedra angular dessas medidas deve ser educação abrangente e iniciativas de conscientização destinadas a permitir que os usuários reconheçam e respondam adequadamente a esses ataques enganosos e prejudiciais.
.
