Pesquisadores de segurança descobriram um novo ataque de phishing responsável pela distribuição de mais de 550 milhões de e-mails desde o primeiro trimestre 2018. A campanha foi detectada pela primeira vez no início de janeiro, quando foi observada segmentando usuários em escala global. Países com altas concentrações de usuários de email impactados incluem os EUA, Reino Unido, França, Alemanha, e Países Baixos, Pesquisadores Vade Secure recentemente compartilhado.
Nova campanha de phishing direciona contas bancárias
O objetivo do ataque de phishing é roubar os detalhes da conta bancária dos usuários. Usuários segmentados são atraídos por ofertas sobre cupons ou descontos em troca de participar de um questionário ou concurso on-line. Tipicamente, os e-mails de phishing tentam enganar os usuários, representando marcas populares, serviços de streaming e operadoras de telecomunicações, dependendo do país dos usuários-alvo. Um exemplo é a Farmácia do Canadá nos Estados Unidos, e Orange e Carrefour na França. Para aumentar a taxa de cliques da mensagem de phishing, vem escrito no idioma do grupo de usuários-alvo.
As páginas de phishing são normalmente hospedadas em sites piratas. Nesse caso, os endereços IP, servidores, e nomes de domínio parecem ser alugados e, portanto, legítimos. Porque o custo da infraestrutura é alto, no valor de várias dezenas de milhares de dólares, o ataque provavelmente está sendo realizado por uma organização criminosa grave.
Em cima disso, os invasores implantaram ferramentas para encurtar URLs e vincular centenas de URLs, conseguindo assim ocultar o endereço de destino final e as ferramentas de detecção de atolamento.
Aqui está um exemplo de um dos e-mails de phishing detectados:
tão visível, a mensagem envolve Bitcoin, e isso não é surpreendente. No 2017, havia muitas campanhas de spam baseadas no tópico mais quente de Bitcoin e altcoins. As criptomoedas ganharam "uma posição segura em spam de publicidade e correspondências fraudulentas" em toda 2017. As típicas campanhas de spam com o tema "ganhe em casa" promessas, pirâmides financeiras, vitórias falsas na loteria, etc., agora são substituídos pelo tema de criptografia, e as tendências certamente continuarão a evoluir ao longo 2018.
Essas técnicas são bastante sofisticadas e não eram fáceis de detectar por muitas soluções de segurança de e-mail, a pesquisa encontrou. Os especialistas do Gartner já chegaram à conclusão de que ameaças avançadas estão facilmente contornando os mecanismos de prevenção baseados em assinatura e reputação que um gateway de e-mail seguro tradicionalmente implanta.
Como se manter protegido contra golpes de phishing: Dicas úteis
Em alguns casos, tudo o que é necessário para livrar-se de alguns golpes de phishing é simples ignorar a mensagem, Nunca responder a ela e excluí-lo. Outros golpes, Contudo, requer mais ação, como uma varredura completa em seu computador com software de segurança para determinar se você possui algum componente de malware que está enviando mensagens falsificadas para seu computador, navegador ou endereço de email.
Caso você acredite que seu computador está em perigo porque você interagiu com alguma forma de e-mail de phishing, é altamente recomendável digitalizá-lo com software de segurança.
digitalizador SpyHunter só irá detectar a ameaça. Se você quiser a ameaça de ser removido automaticamente, você precisa comprar a versão completa da ferramenta anti-malware.Saiba Mais Sobre SpyHunter Anti-Malware Ferramenta / Como desinstalar o SpyHunter