Mostrando produtos por etiqueta: phishing

O sistema anti-phishing do Kaspersky impediu mais de 500 milhões de tentativas de acesso a websites fraudulentos em 2022. Isto é duas vezes mais quando comparado com os números de 2021. O “isco” mais utilizado para estes ataques foram serviços de entrega, mensageiros, e plataformas de criptografia de moeda. Estas e outras descobertas podem ser encontradas no novo relatório do Kaspersky sobre Spam e Phishing em 2022.

A Kaspersky descobriu uma invulgar campanha de e-mail spam direcionada a negócios de todo o mundo. Ao imitarem e-mails de vendedores ou empresas homólogas, os atacantes tentaram roubar os dados de acesso das organizações afetadas, aplicando o notório Agente Tesla stealer. Estas credenciais podem ser oferecidas para venda em fóruns da darkweb ou utilizadas em ataques direcionados contra estas organizações.

Para alcançar uma comunidade específica, os atacantes agem frequentemente sob o disfarce de empresas reconhecidas. Em novas atividades maliciosas descobertas por peritos da Kaspersky, os atacantes fizeram uso da identidade da empresa de tecnologia, Nvidia, lançando um website fraudulento em comemoração do 30º aniversário da empresa. Nesta página, os utilizadores eram convidados a participar num giveaway de 50 mil bitcoin. Uma análise mais atenta permite, contudo, identificar o caráter fraudulento, uma vez que a cor do logotipo foi adulterada. Originalmente, é verde e no site aparece em violeta.

Utilizadores de instituições financeiras são frequentemente vítimas de ataques de phishing dado o elevado valor que a informação pessoal representa para os cibercriminosos. Kaspersky alerta para nova atividade maliciosa que afeta os serviços da empresa de tecnologia financeira internacional Wise, com ciberatacantes a aproveitarem o rebranding da marca para enganar os seus clientes.

A Wise, empresa conhecida internacionalmente como TransferWise, permite transferir dinheiro para todo o mundo. Em 2021, começou a ampliar a sua gama de serviços, o que resultou num rebranding. Como esperado, os cibercriminosos aproveitaram os planos da empresa para disseminar uma campanha de phishing. Este tipo de ataque aproveita-se de marcas ou empresas reconhecidas para enganar utilizadores de forma a obter credenciais e outros dados pessoais, incluindo informação bancária.

A Check Point Research (CPR), área de Threat Intelligence da Check Point® Software Technologies Ltd. , fornecedor líder de soluções de cibersegurança a nível global, acaba de publicar o Brand Phishing Report referente ao primeiro trimestre de 2022. O relatório destaca as marcas que foram mais frequentemente utilizadas por cibercriminosos nas suas tentativas de roubo de informações pessoais ou credenciais de pagamento durante os meses de janeiro, fevereiro e março.