Cibercriminosos aproveitam férias de verão para enganar colaboradores das empresas
O phishing e as burlas representam um dos riscos mais significativos para as empresas durante o verão, uma vez que os cibercriminosos aproveitam cada vez mais esta altura do ano para enganar os colaboradores, levando-os a divulgar informações confidenciais. Estas técnicas incluem páginas falsas de serviços de gestão de férias, concebidas para atrair os empregados mais desprevenidos para a sua armadilha.
No verão, é normal que muitos funcionários se distraiam com as tão esperadas férias. Os cibercriminosos estão bem cientes deste facto e aproveitam-se dele para obter credenciais que lhes permitam obter informações empresariais.
De facto, de acordo com um estudo recente da Kaspersky sobre o comportamento de segurança dos utilizadores, realizado em oito países incluindo Portugal, 63% já foram alvo de tentativas de ataques de phishing e 25% admitem ter caído no esquema. Por esta razão, a Kaspersky analisa as principais burlas que circulam durante o verão entre os colaboradores mais desatentos.
A situação mais comum começa com uma mensagem de correio eletrónico, em que o objetivo dos cibercriminosos é levar o utilizador a clicar no link de phishing incluído. Para levar a cabo esta técnica, os atacantes manipulam frequentemente a vítima de forma a captar a sua atenção, aproveitando o seu medo ou curiosidade para saber mais sobre o conteúdo do e-mail.
Em particular, durante o verão, os cibercriminosos utilizam estratégias como a utilização do calendário de férias, uma vez que muitos colaboradores já têm os seus planos organizados para gozar alguns dias de descanso. No entanto, os cibercriminosos podem enviar mensagens de email fazendo-se passar pela equipa de recursos humanos, alegando uma suposta remarcação repentina das férias e solicitando a confirmação das novas datas.
Uma mensagem eletrónica falsa dos RH
Nestes casos, os analistas de segurança sublinham que o mais importante é resistir à tentação de clicar sem pensar na hiperligação para verificar as datas de férias. Mas também é essencial certificar-se de que o remetente não é outro funcionário da empresa, ou que o "gestor de RH" que "envia" o e-mail não tem nome e a sua assinatura não corresponde ao estilo corporativo da empresa.
A Kaspersky avisa que ainda é possível identificar outros sinais de phishing no site dos atacantes. Por exemplo, o link fornecido no e-mail acima redireciona para um site não confiável.
Site de phishing para roubo de credenciais
Se o utilizador prestar atenção ao URL, verificará que o ficheiro não está alojado no servidor da empresa, mas em serviços de cloud onde qualquer pessoa pode alugar espaço. Além disso, o nome do ficheiro não corresponde ao nome do PDF que foi especificado no e-mail. Naturalmente, assim que a vítima introduzir a sua palavra-passe na janela de início de sessão, esta será enviada diretamente para os servidores dos cibercriminosos.
Para reduzir a probabilidade de os funcionários de uma empresa se depararem com e-mails de phishing, os especialistas da Kaspersky recomendam:
· Ter uma solução de segurança que proteja todos os aspetos do email empresarial.
· Ter uma solução de segurança de endpoint em todos os dispositivos ligados à Internet.
· Realizar regularmente ações de formação de sensibilização para os colaboradores sobre as mais recentes ameaças cibernéticas ou, no mínimo, mantê-los informados sobre potenciais esquemas de phishing.
"Os cibercriminosos aproveitam qualquer altura para causar danos às empresas, mas no verão, com o pensamento nas férias no horizonte, parece que este tipo de burla aumenta entre os funcionários mais distraídos. Por isso, é essencial formar as equipas e ter soluções de cibersegurança que mantenham os dados da empresa protegidos", conclui Marc Rivero, Investigador Sénior de Segurança da Kaspersky.
Pode encontrar mais informações sobre os truques e armadilhas dos phishers no blogue da Kaspersky.
Post A Comment:
0 comments: