Total Pageviews

Blog Archive

Procura neste Blog

ITO-NeTthings. Com tecnologia do Blogger.

O número de ataques de phishing duplicou, atingindo mais de 500 milhões em 2022

O número de ataques de phishing duplicou, atingindo mais de 500 milhões em 2022
Share it:
O número de ataques de phishing duplicou, atingindo mais de 500 milhões em 2022

O sistema anti-phishing do Kaspersky impediu mais de 500 milhões de tentativas de acesso a websites fraudulentos em 2022. Isto é duas vezes mais quando comparado com os números de 2021. O “isco” mais utilizado para estes ataques foram serviços de entrega, mensageiros, e plataformas de criptografia de moeda. Estas e outras descobertas podem ser encontradas no novo relatório do Kaspersky sobre Spam e Phishing em 2022.

Embora os ataques de spam e phishing não sejam necessariamente complexos do ponto de vista tecnológico, baseiam-se em táticas sofisticadas de engenharia social, tornando-os altamente perigosos para aqueles que não estão conscientes deles. Os autores de fraudes são competentes na criação de páginas web de phishing idênticas às páginas web originais que recolhem dados de utilizadores privados ou incentivam a transferência de dinheiro para autores de fraudes que visam tanto indivíduos como organizações. Os peritos Kaspersky descobriram que ao longo de 2022 os cibercriminosos se voltaram cada vez mais para o phishing. O sistema anti-phishing da empresa bloqueou com sucesso 507.851.735 tentativas de acesso a conteúdos fraudulentos em 2022, o dobro do número de ataques frustrados em 2021.

Os utilizadores de serviços de entrega foram as vítimas mais frequentemente alvo de ataques de phishing, constituindo 27,38% de todas as tentativas bloqueadas. Os autores de fraudes enviam e-mails falsos fingindo ser de empresas de entrega bem conhecidas e afirmam que há um problema com uma entrega. O e-mail inclui um link para um site falso, que pede informações pessoais ou detalhes financeiros. Se a vítima cair no esquema, pode perder a sua identidade e as informações bancárias, que podem ser vendidas a websites na teia escura. Outros alvos populares de ataques de phishing incluem os de lojas em linha (15,56%), sistemas de pagamento (10,39%), e bancos (10,39%).
Distribuição de organizações atacadas por phishers, por categoria, 2022

Os peritos Kaspersky também destacaram a seguinte tendência no panorama do phishing de 2022: um aumento na distribuição de ataques através de mensageiros, com a maioria das tentativas bloqueadas provenientes da WhatsApp (82,71%), seguida pelo Telegrama (14,12%) e pela Viber (3,17%).

Há também uma procura crescente entre os cibercriminosos por credenciais nas redes sociais, com os criminosos a explorarem a curiosidade e o desejo de privacidade das pessoas, oferecendo atualizações falsas e verificação do estado das contas em plataformas de redes sociais.

Exemplo de uma página de phishing a mimetizar um alerta de social media

Além disso, os peritos descobriram que os golpes de moeda criptográfica e a pandemia em curso continuam a ser utilizados por atacantes de phishing para roubar informação sensível a pessoas que têm medo e estão preocupadas. Estes scammers estão a tirar partido dos receios e preocupações das pessoas para roubar a sua informação sensível.

"O phishing é uma das ameaças mais prevalecentes e perniciosas no panorama da cibersegurança. Sendo a porta de entrada para muitas das piores ameaças cibernéticas, as páginas de phishing são o primeiro passo de uma longa cadeia de eventos que podem resultar em roubo de identidade, perda financeira e danos à reputação, tanto para consumidores individuais como para empresas. É crucial que todos compreendam a ameaça e tomem medidas para se protegerem", comenta Olga Svistunova, perita em segurança da Kaspersky.

A fim de evitar tornar-se vítima de spam ou esquemas baseados em phishing, os peritos da Kaspersky aconselham o seguinte:
  • Só abra e-mails e clique em links se tiver a certeza de poder confiar no remetente
  • Quando um remetente é legítimo, mas o conteúdo da mensagem parece estranho, vale a pena verificar com o remetente através de um canal de comunicação alternativo
  • Verifique a ortografia do URL de um sítio web se suspeitar que se encontra perante uma página de phishing. Se estiver, o URL pode conter erros difíceis de detetar à primeira vista, tais como 1 em vez de I ou 0 em vez de O
  • Utilizar uma solução de segurança comprovada ao navegar na web. Graças ao acesso a fontes internacionais de inteligência de ameaças, estas soluções são capazes de detetar e bloquear campanhas de spam e phishing.

Leia mais sobre Spam e Phishing em 2022 no relatório publicado em Securelist.com.
Share it:

info

Post A Comment:

0 comments: