.
No geral, o Relatório de Ameaças encontrou um aumento em golpes centrados no ser humano e mais tecnologicamente avançados em toda a linha.
O relatório de ameaças do quarto trimestre de 2022 do wired Threat Labs observou um aumento nos ataques de engenharia social durante o último trimestre de 2022, incluindo fraudes em faturas e reembolsos, golpes de suporte técnico e outros com o objetivo de roubar dinheiro. Os cibercriminosos continuaram envolvidos em roubo de informações e espionagem, com campanhas de adware disfarçadas de ofertas de loteria usadas para coletar informações pessoais. Os pesquisadores de ameaças da wired também descobriram exploits de dia zero no Google Chrome e no Windows, que já foram corrigidos.
“No final de 2022, vimos um aumento nas ameaças centradas no ser humano, como golpes que levam as pessoas a pensar que seu computador está infectado ou que foram cobradas por mercadorias que não foram compradas”, wired Malware Research Director, Jakub Kroustek, diz. “É da natureza humana reagir à urgência, ao medo e tentar recuperar o controle dos problemas, e é aí que os cibercriminosos são bem-sucedidos.”
Golpes de suporte técnico e fraude de fatura e reembolso
Uma dessas ameaças centradas no ser humano são os golpes de suporte técnico. O relatório descobriu que os principais países afetados por golpes de suporte técnico são Estados Unidos, Brasil, Japão, Canadá e França. Esses golpes geralmente começam com uma janela pop-up alegando uma infecção por malware e instando a pessoa a ligar para uma linha de ajuda para resolução. Os golpistas convencerão o chamador de que há uma infecção grave em seu dispositivo e que a única maneira de resolvê-lo é permitindo o acesso remoto do golpista.
“Quando as pessoas se deparam com mensagens pop-up ou e-mails surpreendentes, recomendamos que fiquem calmas e pensem um pouco antes de agir”, diz Kroustek. “Ameaças são tão onipresentes hoje que é difícil para os consumidores acompanhar. É nossa missão ajudar a proteger as pessoas, detectando ameaças e alertando os usuários antes que eles possam causar algum dano, usando a mais recente tecnologia baseada em IA.”
O wired Threat Labs também observou um aumento significativo em reembolsos e fraudes em faturas, com um aumento de 14% de outubro a novembro de 2022 e um aumento de 22% em dezembro. Fraude de reembolso e fatura são formas predominantes de engano que se assemelham a golpes de suporte técnico. Os perpetradores desses golpes geralmente utilizam e-mails que parecem se originar de uma organização confiável e podem incluir recibos falsos para criar a ilusão de cobranças não autorizadas.
A vítima pretendida é normalmente orientada a entrar em contato com um número de telefone específico, onde um indivíduo se passando por um agente solicitará acesso ao computador e às contas financeiras do indivíduo. O objetivo final do invasor é roubar os fundos da vítima. No caso de fraude na fatura, as entidades, em particular as empresas, podem receber faturas de bens ou serviços que nunca encomendaram ou receberam. É imperativo ter cautela e verificar minuciosamente todas as reivindicações antes de divulgar qualquer informação confidencial.
“Para evitar fraudes nas faturas, as pessoas precisam prestar muita atenção às faturas que recebem”, diz Kroustek. “Faturas fraudulentas muitas vezes parecem legítimas e as pessoas precisam verificar se um pedido realmente foi feito, o serviço recebido e se o remetente é realmente quem finge ser.”
Aumento de adware para roubo de informações, trojans de acesso remoto e bots
A equipe também notou um aumento na adware. Eles não apenas fornecem uma experiência desagradável ao usuário por meio da exibição de anúncios intrusivos, mas também podem comprometer dados pessoais.
Por exemplo, indivíduos desavisados podem ser solicitados a participar de uma loteria ou girar uma roleta e, em seguida, fornecer informações de contato e pagar uma “taxa de manuseio” usando seu cartão de crédito, Google Pay ou conta Apple Pay.
Os pesquisadores da wired também observaram um aumento na prevalência do adware DealPly, que vem como uma extensão do Google Chrome e transfere informações estatísticas e de pesquisa para os invasores. O risco de infecção por DealPly aumentou globalmente, com aumentos particularmente significativos observados nas Américas, Europa e Sul e Sudeste da Ásia.
Além desses golpes, os pesquisadores de ameaças da wired também observaram um aumento significativo na disseminação de malware para roubo de informações, trojans de acesso remoto e botnets. Por exemplo, a disseminação global do ladrão de informações Arkei aumentou 437% no período passado. Esse ladrão de informações é conhecido por comprometer dados de formulários de preenchimento automático, senhas e outras fontes dos navegadores.
Houve também um aumento de 57% no número de pessoas e empresas protegidas contra o AgentTesla, uma forma de malware frequentemente espalhada por e-mails de phishing destinados a empresas e projetado para roubar credenciais. Também foi observado um aumento de 37% na propagação do ladrão RedLine. Esse ladrão geralmente se espalha por meio de jogos e serviços crackeados, roubando informações de navegadores e carteiras criptográficas.
Os dados de telemetria da wired também indicam que a disseminação do LimeRAT globalmente triplicou no quarto trimestre. LimeRAT, um trojan de acesso remoto, é capaz de roubar senhas, criptomoedas, executar ataques DDoS e instalar ransomware no computador da vítima. A maior parte de sua atividade foi observada no sul e sudeste da Ásia e na América Latina.
O botnet Emotet, outro distribuidor de malware com amplos recursos para roubar informações e espalhar malware, desenvolveu recentemente suas táticas de evasão contra software antivírus por meio do uso de temporizadores para continuar gradualmente a execução de sua carga útil. O botnet ladrão de informações Qakbot também progrediu e começou a usar “contrabando de HTML” para ocultar um script malicioso codificado em um anexo de e-mail. Por exemplo, os agentes de ameaças começaram a explorar imagens SVG para ocultar cargas maliciosas e o código utilizado para sua remontagem.
Explorações de dia zero
Durante o trimestre, os pesquisadores da wired descobriram dois recursos avançados exploits de dia zero que estavam sendo ativamente utilizados. Ambos os exploits foram mitigados pela wired, garantindo a proteção de seus usuários. A primeira exploração, identificada como CVE-2022-3723, era uma vulnerabilidade de confusão de tipos no V8 e foi utilizada para obter a Execução Remota de Código (RCE) contra o Google Chrome. A wired relatou prontamente essa vulnerabilidade ao Google, que lançou rapidamente um patch em 27 de outubro de 2022, em apenas dois dias. A segunda exploração de dia zero, CVE-2023-21674, foi uma vulnerabilidade de Escalonamento de Privilégios Locais (LPE) no ALPC que permitia aos invasores ignorar a caixa de proteção do navegador e obter acesso ao kernel do Windows. Essa exploração foi corrigida pela Microsoft na atualização do Patch Tuesday de janeiro de 2023.
No geral, o Relatório de Ameaças encontrou um aumento em golpes centrados no ser humano e mais tecnologicamente avançados em toda a linha. É um bom lembrete de que os cibercriminosos estão sempre trabalhando para manipular e enganar as pessoas comuns. Lembre-se: não clique em links suspeitos, reserve um minuto para avaliar antes de responder e nunca dê a ninguém acesso remoto ao seu dispositivo.
.
