Pesquisadores de segurança cibernética recentemente identificaram mais de 300 campanhas de phishing criadas para coletar detalhes pessoais e bancários de possíveis vítimas.
A maioria desses golpes usa sites idênticos aos originais, feito com imagens autênticas e interfaces de usuário.
De acordo com Proofpoint, esses modelos de campanha de phishing facilitam a criação de alta qualidade, domínios maliciosos da web. atualmente, elas são usadas em campanhas de phishing relacionadas à pandemia de COVID-19. Mas o tópico pode ser alterado em um futuro próximo, de acordo com a próxima crise global ou local.
Quem está representado nessas campanhas de phishing altamente profissionais?
Organizações como a OMS (Organização Mundial da Saúde), Centros de Controle de Doenças dos EUA, o IRS, HMRC no Reino Unido, e conselhos locais em Londres.
Onde esses modelos de phishing podem ser encontrados?
Em fóruns clandestinos. Os modelos também incluem várias páginas para torná-los ainda mais autênticos.
Quais são as páginas de phishing que visam?
Mais da metade dos 300+ Campanhas de phishing COVID-19 que a Proofpoint observa desde janeiro 2020 concentram-se inteiramente na captura de credenciais do usuário. Aqui está um exemplo que ilustra o profissionalismo das últimas campanhas de phishing que circulam na Web:
Este exemplo, Proofpoint explica, é um modelo projetado para copiar a aparência do site legítimo da OMS. tão visível, o site copia o logotipo e o esquema de cores da OMS e foi desenvolvido para ser implantado como parte de uma campanha de phishing de credenciais. Aqui, os cibercriminosos têm como objetivo obter o nome de usuário e a senha de um visitante. O motivo malicioso está oculto por trás do acesso a informações sobre medidas de segurança COVID-19.
Outro exemplo representa perfeitamente o site legítimo do CDC (Centros de Controle de Doenças dos EUA). O modelo solicita à vítima em potencial seu endereço de e-mail e senha para receber um ID de vacina. A caixa modal desse esquema de phishing solicitando credenciais nesse caso inclui logotipos do Microsoft Outlook, Google Gmail, Microsoft Office 365, Yahoo!, e AOL. A lista de provedores de email incluídos faz do scam um modelo de phishing de credenciais de email da Web amplo, reaproveitado para este tema, os pesquisadores apontam.
A pandemia de COVID-19 foi amplamente explorada em várias campanhas maliciosas, phishing e entrega de malware. Houve até casos em que os cibercriminosos tentaram roubar dinheiro de pessoas afetadas financeiramente pela pandemia. Em abril, Os australianos afetados financeiramente pela atual pandemia estavam realmente sendo alvo de fraudadores que tentam roubar seus fundos de aposentadoria. Os golpistas ligavam para pessoas que representavam representantes de organizações que supostamente ajudam a obter acesso antecipado a fundos de aposentadoria.