A Kaspersky descobriu uma campanha de phishing dirigida a utilizadores de criptomoedas em todo o mundo. O esquema mostra as táticas em constante evolução utilizadas pelos cibercriminosos, refletindo o crescente apelo da criptomoeda. Só durante a primavera de 2023, as soluções avançadas da Kaspersky detetaram e frustraram mais de 85.000 e-mails fraudulentos, abrangendo carteiras quentes (digitais) e frias (físicas). A Kaspersky fornece um relatório aprofundado que revela os meandros destas duas técnicas distintas de ataque por email e esclarece as diferenças entre os métodos de armazenamento de criptomoedas quente e frio.
Os sistemas anti-phishing da Kaspersky evitaram 5 milhões de ataques de phishing relacionados com criptomoedas em 2022, que aumentaram 40% face ao ano anterior. Em contrapartida, houve uma diminuição na deteção de ameaças financeiras tradicionais, como o malware bancário e financeiro. Estas e outras descobertas podem ser encontradas no mais recente relatório sobre ameaças financeiras da Kaspersky.
O sistema anti-phishing do Kaspersky impediu mais de 500 milhões de tentativas de acesso a websites fraudulentos em 2022. Isto é duas vezes mais quando comparado com os números de 2021. O “isco” mais utilizado para estes ataques foram serviços de entrega, mensageiros, e plataformas de criptografia de moeda. Estas e outras descobertas podem ser encontradas no novo relatório do Kaspersky sobre Spam e Phishing em 2022.
A Kaspersky descobriu uma invulgar campanha de e-mail spam direcionada a negócios de todo o mundo. Ao imitarem e-mails de vendedores ou empresas homólogas, os atacantes tentaram roubar os dados de acesso das organizações afetadas, aplicando o notório Agente Tesla stealer. Estas credenciais podem ser oferecidas para venda em fóruns da darkweb ou utilizadas em ataques direcionados contra estas organizações.
Para alcançar uma comunidade específica, os atacantes agem frequentemente sob o disfarce de empresas reconhecidas. Em novas atividades maliciosas descobertas por peritos da Kaspersky, os atacantes fizeram uso da identidade da empresa de tecnologia, Nvidia, lançando um website fraudulento em comemoração do 30º aniversário da empresa. Nesta página, os utilizadores eram convidados a participar num giveaway de 50 mil bitcoin. Uma análise mais atenta permite, contudo, identificar o caráter fraudulento, uma vez que a cor do logotipo foi adulterada. Originalmente, é verde e no site aparece em violeta.
