Embora os ataques de spam e phishing não sejam necessariamente complexos do ponto de vista tecnológico, baseiam-se em táticas sofisticadas de engenharia social, tornando-os altamente perigosos para aqueles que não estão conscientes deles.
Os autores de fraudes são competentes na criação de páginas web de phishing idênticas às páginas web originais que recolhem dados de utilizadores privados ou incentivam a transferência de dinheiro para autores de fraudes que visam tanto indivíduos como organizações.
Os peritos Kaspersky descobriram que ao longo de 2022 os cibercriminosos se voltaram cada vez mais para o phishing. O sistema anti-phishing da empresa bloqueou com sucesso 507.851.735 tentativas de acesso a conteúdos fraudulentos em 2022, o dobro do número de ataques frustrados em 2021.
Os utilizadores de serviços de entrega foram as vítimas mais frequentemente alvo de ataques de phishing, constituindo 27,38% de todas as tentativas bloqueadas. Os autores de fraudes enviam e-mails falsos fingindo ser de empresas de entrega bem conhecidas e afirmam que há um problema com uma entrega.
O e-mail inclui um link para um site falso, que pede informações pessoais ou detalhes financeiros. Se a vítima cair no esquema, pode perder a sua identidade e as informações bancárias, que podem ser vendidas a websites na teia escura. Outros alvos populares de ataques de phishing incluem os de lojas em linha (15,56%), sistemas de pagamento (10,39%), e bancos (10,39%).
Os peritos Kaspersky também destacaram a seguinte tendência no panorama do phishing de 2022: um aumento na distribuição de ataques através de mensageiros, com a maioria das tentativas bloqueadas provenientes da WhatsApp (82,71%), seguida pelo Telegrama (14,12%) e pela Viber (3,17%).
Há também uma procura crescente entre os cibercriminosos por credenciais nas redes sociais, com os criminosos a explorarem a curiosidade e o desejo de privacidade das pessoas, oferecendo atualizações falsas e verificação do estado das contas em plataformas de redes sociais.
Além disso, os peritos descobriram que os golpes de moeda criptográfica e a pandemia em curso continuam a ser utilizados por atacantes de phishing para roubar informação sensível a pessoas que têm medo e estão preocupadas. Estes scammers estão a tirar partido dos receios e preocupações das pessoas para roubar a sua informação sensível.
"O phishing é uma das ameaças mais prevalecentes e perniciosas no panorama da cibersegurança. Sendo a porta de entrada para muitas das piores ameaças cibernéticas, as páginas de phishing são o primeiro passo de uma longa cadeia de eventos que podem resultar em roubo de identidade, perda financeira e danos à reputação, tanto para consumidores individuais como para empresas. É crucial que todos compreendam a ameaça e tomem medidas para se protegerem", comenta Olga Svistunova, perita em segurança da Kaspersky.
A fim de evitar tornar-se vítima de spam ou esquemas baseados em phishing, os peritos da Kaspersky aconselham o seguinte:
- Só abra e-mails e clique em links se tiver a certeza de poder confiar no remetente
- Quando um remetente é legítimo, mas o conteúdo da mensagem parece estranho, vale a pena verificar com o remetente através de um canal de comunicação alternativo
- Verifique a ortografia do URL de um sítio web se suspeitar que se encontra perante uma página de phishing. Se estiver, o URL pode conter erros difíceis de detetar à primeira vista, tais como 1 em vez de I ou 0 em vez de O
- Utilizar uma solução de segurança comprovada ao navegar na web. Graças ao acesso a fontes internacionais de inteligência de ameaças, estas soluções são capazes de detetar e bloquear campanhas de spam e phishing.
Nenhum comentário
Seja o primeiro!