Brasil é campeão em ataques de phishing

No primeiro trimestre de 2019, o Brasil foi o país que mais sofreu ataques de phishing, atingindo a marca de 22% dos seus usuários, em comparação aos 19% do primeiro trimestre de 2018. Em segundo e terceiro lugar, respectivamente, vieram a Austrália (17%) e a Espanha (17%).

Um dos responsáveis pelo aumento foi o surto de mensagens de spam oferecendo falsas ofertas de emprego advindas de recrutadores de grandes empresas. O objetivo final, evidentemente, era instalar malware a fim de furtas dinheiro das suas vítimas.

No primeiro trimestre de 2019, a tecnologia antiphishing da Kaspersky evitou 111,8 milhões de tentativas de direcionar os usuários para sites fraudulentos, aumento de 24% em relação ao mesmo período de 2018.

O phishing usa técnicas de engenharia social, como promoções fraudulentas ou manipulação psicológica para disseminar malware. Frequentemente, subestima-se o alcance desse método.

Para rastrear essas ameaças, os pesquisadores da Kaspersky usam os chamados honeypots, “armadilhas” virtuais capazes de detectar e-mails maliciosos para localizar cibercriminosos. No caso da operação das falsas ofertas de emprego, os fraudadores foram rastreados.

Relatório de Spam e Phishing

O relatório de Spam e Phishing do primeiro semestre de 2019 mostrou que os destinatários das mensagens maliciosas receberam uma oferta tentadora de emprego de uma grande empresa. A mensagem convidava a vítima a entrar em um sistema gratuito de busca de vagas e solicitava a instalação de um aplicativo para dar acesso ao banco de dados de empregos. Para dar ares de confiabilidade à operação, os atacantes associaram a ele uma janela pop-up com as palavras “DDoS Protection” e uma mensagem falsa indicando que o usuário estava sendo redirecionado para o site de uma das maiores agências de recrutamento.

Ataques de phishing

Na verdade, as vítimas eram redirecionadas para um servidor na nuvem onde fariam o download de um instalador que parecia um arquivo do Word. Sua função era instalar no computador da vítima o trojan bancário Gozi, malware bastante usado em golpes financeiros.

“Muitas vezes, vemos remetentes de spam usando nomes de empresas conhecidas, pois isso contribui para o sucesso de seus negócios fraudulentos e para ganhar a confiança das pessoas. Marcas com uma reputação sólida podem se tornar vítimas de fraudadores que se passam por elas e atraem usuários inocentes para baixar um arquivo malicioso em seus computadores. Era preciso verificar erros no endereço de e-mail para suspeitar que a oferta de trabalho não era autêntica”, explica Maria Vergelis, pesquisadora de segurança da Kaspersky Lab.

Quer saber como não ser vítima de spam malicioso? Confira as dicas da Kaspersky, clicando aqui.

Compartilhar este artigo

Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no whatsapp

Posts Relacionados

Rolar para cima
Posso te ajudar?
AllEscort