Blue team
Nos últimos anos, temos estado dedicados a combater o crescente problema do phishing, que se tornou um dos métodos preferidos dos cibercriminosos para infiltrar organizações. Neste artigo, iremos explorar algumas das novas técnicas utilizadas no phishing, incluindo exemplos recentes que demonstram a sofisticação desses ataques
Por Roberto Gilperez, Red Team Manager na Cipher, a Prosegur company . 09/10/2023
Phishing e smishing: uma combinação perigosaUma das tendências mais preocupantes no mundo do phishing é a combinação de campanhas de phishing com smishing. O smishing, ou phishing através de mensagens de texto, tornou-se cada vez mais comum. Os cibercriminosos enviam mensagens de texto falsas que parecem vir de bancos, empresas de entrega ou serviços de mensagens, solicitando informações confidenciais ou tentando convencer as vítimas a clicar em links maliciosos. Esta técnica capitaliza na familiaridade das pessoas com mensagens de texto e na sua tendência a confiar nelas. O uso de Inteligência Artificial (IA) no phishingNa Cipher, observamos que os cibercriminosos adotaram a inteligência artificial para as suas campanhas de phishing. Eles usam IA para criar imitações quase perfeitas de comunicações legítimas, tornando cada vez mais difícil para as pessoas diferenciar o que é real do que não é. Por exemplo, os e-mails e mensagens de phishing gerados por IA podem imitar o estilo de escrita e as assinaturas de e-mail de empresas legítimas, aumentando a eficácia desses ataques. Exemplos ilustrativos de novas técnicas de phishing1. Filmes populares como isco: Um exemplo revelador desta evolução é o uso de filmes populares como isco para ataques de phishing. Os cibercriminosos criam websites maliciosos que oferecem streaming gratuito de filmes antes do seu lançamento oficial. Para aceder a esta "oferta especial", os utilizadores são solicitados a pagar uma taxa simbólica, geralmente um euro, para se registarem no serviço de streaming falso. Este tipo de ataque capitaliza na excitação e interesse gerado por um filme popular para roubar dinheiro e dados pessoais das vítimas. 2. Ofertas enganosas com vários temas: Outro exemplo que observamos demonstra a diversidade de temas usados em ataques de phishing. Neste caso, os cibercriminosos criaram websites maliciosos que oferecem promoções especiais em artigos relacionados com o lançamento de um filme popular nos cinemas. Aproveitando o interesse dos utilizadores da internet neste brinquedo icónico, os atacantes promoveram ofertas irresistíveis. No entanto, por trás dessas ofertas estava a intenção de roubar dinheiro e dados pessoais de utilizadores desprevenidos. Como proteger-se contra novas técnicas de phishingCompreendemos a importância de proteger-se contra novas técnicas de phishing. Por isso, recomendamos:
Em conclusão, na Cipher, estamos empenhados em combater o novo rosto do phishing e preservar a segurança das organizações na era digital. É essencial manter-se vigilante e tomar medidas proativas para evitar cair nas armadilhas criadas pelos cibercriminosos.
Conteúdo co-produzido pela MediaNext e pela Cipher |