O novo paradigma do phishing

Phishing e smishing: uma combinação perigosa

Uma das tendências mais preocupantes no mundo do phishing é a combinação de campanhas de phishing com smishing. O smishing, ou phishing através de mensagens de texto, tornou-se cada vez mais comum. Os cibercriminosos enviam mensagens de texto falsas que parecem vir de bancos, empresas de entrega ou serviços de mensagens, solicitando informações confidenciais ou tentando convencer as vítimas a clicar em links maliciosos. Esta técnica capitaliza na familiaridade das pessoas com mensagens de texto e na sua tendência a confiar nelas.

O uso de Inteligência Artificial (IA) no phishing

Na Cipher, observamos que os cibercriminosos adotaram a inteligência artificial para as suas campanhas de phishing. Eles usam IA para criar imitações quase perfeitas de comunicações legítimas, tornando cada vez mais difícil para as pessoas diferenciar o que é real do que não é. Por exemplo, os e-mails e mensagens de phishing gerados por IA podem imitar o estilo de escrita e as assinaturas de e-mail de empresas legítimas, aumentando a eficácia desses ataques.

Exemplos ilustrativos de novas técnicas de phishing

1. Filmes populares como isco:

Um exemplo revelador desta evolução é o uso de filmes populares como isco para ataques de phishing. Os cibercriminosos criam websites maliciosos que oferecem streaming gratuito de filmes antes do seu lançamento oficial. Para aceder a esta "oferta especial", os utilizadores são solicitados a pagar uma taxa simbólica, geralmente um euro, para se registarem no serviço de streaming falso. Este tipo de ataque capitaliza na excitação e interesse gerado por um filme popular para roubar dinheiro e dados pessoais das vítimas.

2. Ofertas enganosas com vários temas:

Outro exemplo que observamos demonstra a diversidade de temas usados em ataques de phishing. Neste caso, os cibercriminosos criaram websites maliciosos que oferecem promoções especiais em artigos relacionados com o lançamento de um filme popular nos cinemas. Aproveitando o interesse dos utilizadores da internet neste brinquedo icónico, os atacantes promoveram ofertas irresistíveis. No entanto, por trás dessas ofertas estava a intenção de roubar dinheiro e dados pessoais de utilizadores desprevenidos.

Como proteger-se contra novas técnicas de phishing

Compreendemos a importância de proteger-se contra novas técnicas de phishing. Por isso, recomendamos:

• Manter-se informado sobre as últimas tendências e técnicas de phishing.
• Ser cético em relação a ofertas que parecem ser boas demais para ser verdade.
• Verificar a autenticidade de mensagens e links antes de tomar qualquer ação.
• Utilizar soluções avançadas de segurança, como filtragem de e-mails e sistemas de deteção de ameaças.
• Educar os funcionários sobre como reconhecer e denunciar possíveis ataques de phishing.

Em conclusão, na Cipher, estamos empenhados em combater o novo rosto do phishing e preservar a segurança das organizações na era digital. É essencial manter-se vigilante e tomar medidas proativas para evitar cair nas armadilhas criadas pelos cibercriminosos.

Conteúdo co-produzido pela MediaNext e pela Cipher