Serviços do Google na mira dos hackers

Um dos métodos de phishing mais atuais que os especialistas da Kaspersky identificaram é a utilização dos serviços e sistemas de armazenamento na cloud para que os emails de phishing pareçam verdadeiros. Ao incluir num email uma hiperligação com um domínio legítimo, por exemplo, Google Drive, a mensagem transmite uma maior confiança ao utilizador e, além disso, evitam a deteção por filtros de spam. No segundo trimestre do ano, os hackers também enviaram hiperligações de phishing dentro de convocatórias falsas para eventos. Estas foram enviadas através do Google Calendar ou, no caso de serem imagens, através do Google Photos acompanhados por um pedido de entrada numa comissão numa conta bancária em troca de receber uma transferência de uma grande quantia de dinheiro.

Phishing turístico e deduções fiscais

As mensagens de phishing contêm, habitualmente, hiperligações que se direcionam a páginas web aparentemente legítimas, criadas por hackers com o objetivo de roubar vários tipos de dados pessoais. Estes emails aproveitam, habitualmente, datas chave no calendário para enganarem os utilizadores com maior facilidade, devido ao menor grau de sensibilização sobre o risco em comparação com ameaças permanentes. No segundo trimestre, a Kaspersky detetou mensagens deste tipo relacionadas com a compra de viagens, por exemplo, cartas em nome de páginas de web conhecidas para o aluguer de férias com ofertas de vivendas a preços extremamente competitivos ou recursos de phishing que imitavam páginas web de reservas de hotéis. Para além disso, os hackers aproveitaram a campanha da Renda que ocorreu em vários países, atraindo os utilizadores a páginas de web falsas com a promessa da devolução dos impostos pagos. Em ambos casos, os hackers recorreram a uma das técnicas de engenharia social mais eficazes: dar um tempo limitado para atuar, justificando-o com as circunstâncias da vida real, e, portanto, inclinando a vítima a tomar decisões espontâneas.

Maria Vergelis, Investigadora de Segurança na Kaspersky, comenta, “os ataques de spam e phishing podem ser muito eficazes quando coincidem com datas chave, devido ao facto de que a chegada destas mensagens é, muitas vezes, esperada e desejada, ao contrário da maioria dos ataques que são disfarçados de uma “oferta única”. Para além disso, no caso dos ataques de phishing, é frequente que a vítima nem se dê conta de que foi alvo de um ciberataque ou de que expôs os seus dados pessoais até que já tenha sido tarde de mais. A boa notícia é que existem soluções de segurança que não só bloqueiam a execução do malware e notificam o utilizador sobre a ameaça, como também dispõem de filtros de spam e phishing que evitam que tais emails apareçam na caixa de entrada.”

Ransomware – roubo de bitcoins a empresas

Por outro lado, os dados da Kaspersky revelam que, se até agora os hackers utilizavam o ransomware principalmente contra utilizadores particulares, muitas vezes com a ameaça de difundir dados ou imagens íntimas e reveladoras sobre a vida pessoal da vítima, no segundo trimestre de 2019 a atenção dos mesmos voltou-se para as organizações. Segundo este método, os hackers enviam um pedido de transferência em bitcoin num valor de cerca de 4 mil euros às direções públicas da empresa mediante o formulário de comentários do seu site. Em caso de rejeição ameaçam com o envio de cartas supostamente assinadas pela vítima através de formulários de contacto de 13 milhões de sites, bem como spam agressivo em nome da empresa a 9 milhões de moradas; depois disto, segundo os próprios, o projeto Spamhaus identifica a vítima como spam e bloqueia-a para sempre.

Para evitar que informação pessoal seja exposta e a infeção através de arquivos maliciosos ocorra, a Kaspersky recomenda aos utilizadores:

• Rever sempre a direção da página web e o email do remetente antes de fazer clique em qualquer arquivo ou hiperligação recebida.

• Comprovar que a direção que aparece no email recebido coincide com a da hiperligação (a direção real à qual se quer dirigir). Esta confirmação pode ser feita colocando o cursor por cima da hiperligação recebida.

• Não descarregar ou abrir arquivos em anexo de emails provenientes de uma hiperligação desconhecida até que o mesmo já tenha passado no filtro de uma solução de segurança. Se o email parecer legítimo, é melhor que o mesmo seja verificado através do acesso à página de web da organização que, supostamente, o terá enviado. Nunca partilhar com terceiros os dados confidenciais, como inícios de sessão e palavras-passe, números de cartões bancários, etc. As empresas oficiais nunca solicitariam este tipo de dados por email.

• Utilizar uma solução de segurança fiável com tecnologia antiphishing baseada no comportamento, por exemplo, do Kaspersky Total Security, para detetar e bloquear os ataques de spam e phishing e para evitar que se executem arquivos maliciosos.

O relatório da Kaspersky sobre o spam e phishing no segundo trimestre de 2019 também revela os seguintes dados:

• O número total de ataques de phishing registado no trimestre aumentou 21% face ao período homólogo, alcançando o seguinte número 129.933.555.

• No segundo trimestre de 2019 o volume de spam em proporção ao total de tráfego de emails alcançou em maio 58%. A quota média de spam como proporção do tráfego mundial de emails foi de 55%, 5 pontos mais alto que a média do segundo trimestre de 2018.

• A China (23,72%) foi o principal país emissor de spam, ultrapassando os Estados Unidos (13,89%) e a Rússia (4,83%).

• O principal país recetor de emails massivos foi a Alemanha, igualando o número do ano anterior (10,05%). Em segundo lugar, a Rússia (6,16%), seguida do Vietnam (5,98%).

O texto completo do relatório em Securelist.com.