A RSA lançou seu relatório de Tendências de Ataques de Fraude para o primeiro trimestre de 2018. O relatório revela que o newsjacking se tornou a forma favorita dos fraudadores de fortalecer os ataques de phishing, entre outras coisas.
Uma notícia recente que os fraudadores aproveitaram para incitar uma grande campanha de phishing foi o relançamento da rede de pagamentos Interac do Canadá. Os pesquisadores também esperam ver um aumento significativo nos golpes de phishing que envolvem mensagens falsas sobre o Regulamento Geral de Proteção de Dados da UE, com a execução já em ação. Espera-se que qualquer notícia popular de importância global entre no reino do pensamento de fraude.
A necessidade cada vez maior de análise de fraude
A distribuição das principais táticas e ataques de fraude pode ajudar as organizações a entender as tendências atuais que estão sendo empregadas. Como cada tipo de ataque de fraude requer diferentes níveis de recursos e competência técnica, esta estatística, rastreado ao longo do tempo, pode fornecer um vislumbre da mudança nos vetores de ataque preferidos para ajudar as organizações a responder de forma mais eficaz.
Para o primeiro trimestre de 2018 (janeiro 1- marcha 31), RSA observado e analisou uma série de tendências de fraude. Pelo visto, o phishing ainda é prevalente, pois representava 48 por cento de todos os ataques cibernéticos observados pela empresa no período determinado. Canadá, os Estados Unidos, Índia e Brasil foram os três principais países com maior número de ataques de phishing. Cavalos de Tróia projetados para fraudes financeiras representaram um em cada quatro ataques. O ecossistema móvel continua a ser direcionado também.
Os primeiros três meses de 2018 teve 55% de todas as transações que ocorrem no canal móvel, com 65% de transações fraudulentas usando um aplicativo móvel ou navegador para fins maliciosos. Em cima dessas estatísticas, finalmente 80% das transações de comércio eletrônico de fraudadores analisadas vieram de novos dispositivos.
A tendência de fraude do Reddit: Abusado por fraudadores
Para mestres de fraude de cartão de crédito, muitas vezes chamados de carders, plataformas de mídia social fornecem escalabilidade, anonimato e enorme alcance para promover suas vitrines virtuais. Reddit tem sido frequentemente abusado por fraudadores, a ponto de o popular site de agregação de mídia banir recentemente vários subreddits de fraude. Claro, O Reddit é apenas uma das muitas plataformas de mídia social exploradas por golpistas para fins de comunicação, trocar contatos, anuncie seus serviços e troque informações de fraude coletadas em fóruns relacionados à Dark Web.
De fato, esta não é a primeira vez que o Reddit decidiu roubar subreddits relacionados a fraudes. Não obstante, esta última decisão é crucial porque corresponde ao volume e tamanho dos subreddits que foram banidos. A mais proeminente de todas as seções proibidas é “/r/DarkNetMarkets”.
A proibição e a mudança de política que a impulsionava provocaram uma forte reação entre os participantes, que imediatamente compartilhou opiniões sobre o assunto, oferecendo outras opções para os participantes continuarem as operações apesar da perda de sua plataforma habitual, RSA apontou em seu relatório.
Fraudadores, incluindo aqueles que participam das discussões agora proibidas, têm alertado sobre tal mudança de política e ação de proibição por algum tempo. Em preparação, alguns até afirmam ter feito backup dos dados dos subreddits agora extintos e ofereceram links para baixar o conteúdo excluído.
É bom que o Reddit tenha uma posição clara sobre o assunto de fraude e tenha tomado ações para prevenir atividades de crimes cibernéticos na plataforma. Contudo, os fraudadores foram bastante rápidos em reagir, e seguindo a proibição, eles mudaram para plataformas alternativas onde seria mais fácil trocar conhecimento sobre fraudes. Mesmo que plataformas como o Reddit façam todo o possível para reduzir o volume de conteúdo agregado relacionado a fraudes, é improvável que a atividade de fraude caia.
Os operadores de fraude também estão adotando novas infraestruturas, como o blockchain, para hospedar lojas de cartão de crédito, mercados de fraude e fóruns clandestinos. Isso significa simplesmente que a RSA e outros pesquisadores esperam a expansão da fraude além das mídias sociais – para blockchain e até dispositivos IoT.
Os pesquisadores também observam que, no passado,, havia uma distinção clara entre plataformas de mensagens instantâneas e mídias sociais. Contudo, esta distinção tem sido borrada, com essas plataformas evoluindo para algo maior com fraudadores usando-as como mídia social para promover suas atividades.
Recentemente, escrevemos sobre a maneira como o Telegram está sendo aproveitado por hackers para distribuir malware e para fins de comunicação. Ao lado do Reddit, O Telegram também está se tornando um alvo preferencial para agentes mal-intencionados, como é evidente pelo número crescente de casos de abuso no serviço. Aproveitar essas plataformas que são usadas especificamente para comunicação não é uma tendência nova, mas está afetando cada vez mais aplicativos legítimos, com o Telegram agora atraindo mais atenção de bandidos de todas as formas e proporções.
Estatísticas gerais de fraude Q1 2018
Um fato curioso descrito pela equipe de pesquisa de fraudes da RSA: “O valor médio de uma transação fraudulenta provavelmente será sempre maior do que o de uma transação genuína, porque os fraudadores usam regularmente cartões de crédito roubados para fazer transações rápidas., compras de alto valor, uma vez que esses produtos são fáceis de revender com lucro”.
tem, Contudo, diferenças nos níveis de gastos relacionados a transações legítimas e ilegítimas. Durante os três primeiros meses de 2018, a maior diferença foi observada na Europa (o Reino Unido. excluído) onde o valor médio de uma transação fraudulenta foi $439, ou 152 por cento maior do que a transação genuína média. As Américas não ficaram muito atrás com o valor de uma transação fraudulenta estimado em $508, ou 144 por cento maior.
Quais países são mais visados por phishing?
De acordo com os dados coletados e analisados pela RSA, esses são os top 10 países mais afetados por ataques de phishing:
1.Canadá
2. Estados Unidos
3. Índia
4. Brasil
5. Países Baixos
6. Colômbia
7. Espanha
8. México
9. Alemanha
10. África do Sul
Quanto às regiões observadas para hospedar ISPs relacionados ao ataque de phishing, a lista fica assim:
1. Estados Unidos
2. Rússia
3. Índia
4. Austrália
5. Canadá
6. França
7. Luxemburgo
8. Alemanha
9. China
10. Itália
Como se proteger contra phishing?
E-mails de phishing projetados para roubar detalhes de cartão de crédito geralmente soltam um pedaço de cavalo de Tróia específico para coletar as credenciais necessárias. além disso, malware de vários tipos é conhecido por infectar as vítimas como resultado da interação com esses e-mails fraudulentos. Os últimos geralmente contêm documentos da Microsoft projetados para acionar macros maliciosas que causam a infecção.
Esses tipos de documentos são anexados aos e-mails e podem representar políticas de privacidade atualizadas que o usuário é obrigado a ler. Eles podem causar infecções por malware muito diferentes, Incluindo:
- ransomware;
- mineiros criptomoeda;
- Trojans e ladrões de informações;
- rootkits.
Caso você acredite que suas informações pessoais ou financeiras tenham sido colocadas em perigo por golpe de e-mail ou alguma outra forma de fraude online, você pode querer verificar se há malware em seu PC. Apenas no caso de. Abaixo, você encontrará algumas instruções úteis para guiá-lo através do processo de remoção de malware, pode ser trazido a você pelo Facebook ou phishing.
Faça uma varredura automática no seu computador para ver se ele foi comprometido por um golpe no Facebook ou via e-mail:
Para se proteger manualmente de tais e-mails de phishing no futuro, Recomendamos aprender como fazer isso lendo o artigo relacionado abaixo:
além disso, quando se trata de verificar se um anexo de e-mail é legítimo ou falso, você também pode usar o serviço gratuito ZipeZip. Você pode simplesmente encaminhar os e-mails para ele, e logo depois você receberá uma resposta, informando se o anexo é legítimo ou não. Mais informações sobre como usar este serviço gratuito pode ser encontrado na guia abaixo: