Utilizadores de instituições financeiras são frequentemente vítimas de ataques de phishing dado o elevado valor que a informação pessoal representa para os cibercriminosos. Kaspersky alerta para nova atividade maliciosa que afeta os serviços da empresa de tecnologia financeira internacional Wise, com ciberatacantes a aproveitarem o rebranding da marca para enganar os seus clientes.

A Wise, empresa conhecida internacionalmente como TransferWise, permite transferir dinheiro para todo o mundo. Em 2021, começou a ampliar a sua gama de serviços, o que resultou num rebranding. Como esperado, os cibercriminosos aproveitaram os planos da empresa para disseminar uma campanha de phishing. Este tipo de ataque aproveita-se de marcas ou empresas reconhecidas para enganar utilizadores de forma a obter credenciais e outros dados pessoais, incluindo informação bancária.

A Check Point Research (CPR), área de Threat Intelligence da Check Point® Software Technologies Ltd. , fornecedor líder de soluções de cibersegurança a nível global, acaba de publicar o Brand Phishing Report referente ao primeiro trimestre de 2022. O relatório destaca as marcas que foram mais frequentemente utilizadas por cibercriminosos nas suas tentativas de roubo de informações pessoais ou credenciais de pagamento durante os meses de janeiro, fevereiro e março. 

Uma análise ao ciclo de vida das páginas falsas usadas em ataques online, feita pelos especialistas da Kaspersky, revela que um terço destas deixam de existir em menos de um dia. Essa característica aumenta o perigo para os utilizadores, uma vez que os ataques ficam ativos por pouco tempo – o que dificulta a sua deteção e bloqueio.

O estudo analisou 5 307 páginas de phishing no período entre 19 de julho e 2 de agosto de 2021, e uma grande parte dos links analisados (1 784) deixaram de estar ativos após o primeiro dia de monitorização – de facto, várias delas foram removidas em poucas horas. Após 13 horas do início do monitorização, um quarto das páginas falsas já estavam offline e metade dos sites não durou mais de 94 horas.

A Sophos, líder global em soluções de cibersegurança de próxima geração, acaba de publicar a investigação “Phishing Insights 2021”, que analisa a experiência e compreensão do phishing nas organizações, a nível global e durante 2020.

Os resultados mostram que os ataques de phishing dirigidos a organizações aumentaram consideravelmente durante a pandemia, uma vez que os milhões de colaboradores em teletrabalho se tornaram o principal alvo para os ciberatacantes. A grande maioria das equipas de TI (70%) declarou que o número de emails de phishing recebidos pelos seus colaboradores aumentou em 2020. Este valor aumentou para os 82% em organizações que sofreram ataques de ransomware durante o ano.

A Kaspersky desenvolveu um estudo no qual são reveladas quais as aplicações de conversação (messengers) mais populares entre os cibercriminosos para promover ataques de phishing. A maior percentagem de ligações maliciosas detetadas entre dezembro de 2020 e maio de 2021 foi enviada através do WhatsApp (89,6%), seguido pelo Telegram (5,6%). O Viber surge em terceiro lugar, com uma quota de 4,7%, e o Hangouts conta com menos de um por cento. Os países que registaram o maior número de ataques de phishing foram a Rússia (46%), o Brasil (15%) e a Índia (7%). A nível mundial, foram registadas 480 deteções por dia.