Vídeo: Golpe do Phishing (Phishing Scam) (Outubro 2024)
Sabemos que os cibercriminosos lançam campanhas de phishing para roubar dados confidenciais de vários usuários. Não é de surpreender que os phishers estejam perseguindo as indústrias que envolvem muito dinheiro. A empresa de proteção contra crimes cibernéticos PhishLabs quebrou alguns dos kits de phishing usados nesses ataques perigosos.
O que os phishers usam?
Um kit de phishing é uma coleção de arquivos que normalmente incluem páginas da web, imagens, scripts e código que, com pouca configuração, podem coletar rapidamente credenciais e informações roubadas. Às vezes, esses kits estão disponíveis gratuitamente, mas geralmente envolvem backdoors que permitem que os autores ou distribuidores dos kits recebam cópias dos dados roubados.
De acordo com a postagem do blog do PhishLab, os kits de phishing visam principalmente instituições financeiras e serviços de ePayment. Sites de redes sociais também são alvos populares para phishers, assim como serviços de email. Alguns outros kits são direcionados a setores como comércio eletrônico, jogos online, provedores de conteúdo e serviços de bate-papo.
Os kits analisados pelos pesquisadores foram feitos para distribuição ampla ou direcionados ou artesanais para fins específicos. Os links para sites de phishing que usam esses kits são encontrados em mecanismos de pesquisa, email de spam, mensagens de texto ou postagens em blogs.
O que a isca diz sobre o Phisher
Qual é o sentido de analisar os kits de phishing depois que outras pessoas selecionam e-mails e sites de phishing? A análise de kits de phishing mostra a demanda por kits que visam organizações específicas e quem esteve envolvido nos ataques. Essas informações podem ajudar as organizações a implementar contramedidas mais eficientes e eficazes.
O PhishLabs alegou que não houve uma investigação recente de dados de kits de phishing semelhantes aos publicados. A maioria das análises de phishing se concentra nos destinos de e-mails, sites ou URLs de phishing. Outras organizações e empresas como o Anti-Phishing Working Group (APWG) e a Kaspersky Lab divulgaram relatórios que fornecem mais informações sobre ataques de phishing.
O que os outros estão dizendo?
O último relatório do APWG mostrou que mais de 50% dos ataques de phishing são direcionados a empresas de serviços financeiros e de pagamento, o que está alinhado com a análise de kits da PhishLab. A Kaspersky Lab baseou seu estudo no número de vezes que os usuários de seus produtos antivírus clicaram nos URLs de phishing. Os usuários costumavam clicar em links de phishing em e-mails com a marca das redes sociais, em oposição aos que tinham a marca do banco.
Embora a maioria dos cibercriminosos se concentre nesses três grupos, os ataques de phishing podem ser lançados contra qualquer tipo de organização. Para se preparar contra golpes de phishing, você deve aprender a identificar e-mails de phishing. Não seja isca fácil para phishers e evite suas táticas sorrateiras.
