COVID-19 gera pico de ataques de phishing em dispositivos móveis

COVID-19 gera pico de ataques de phishing em dispositivos móveis. Campanhas direcionadas estão usando sites falsos de login dos bancos.

A mudança para trabalhar em casa durante a pandemia do COVID-19 levou a um aumento nas campanhas de phishing móvel, com atacantes mirando em trabalhadores remotos cujos dispositivos não possuem proteções de segurança adequadas, de acordo com a empresa de segurança Lookout . Muitas dessas campanhas são projetadas para roubar credenciais bancárias dos usuários.

Os ataques de phishing para dispositivos móveis aumentaram 37% globalmente no primeiro trimestre deste ano, em comparação com o trimestre anterior, diz Lookout em seu novo relatório de pesquisa. 

Cerca de 22% dos usuários móveis de empresas encontraram uma tentativa de phishing no primeiro trimestre, em comparação com 16% no trimestre anterior, segundo a pesquisa, que a empresa diz ser baseada em dados e telemetria coletados de 200 milhões de dispositivos móveis em todo o mundo.

Esse aumento nos ataques de phishing móvel provavelmente está vinculado ao crescente grupo de trabalhadores remotos que usam dispositivos móveis para fins pessoais e comerciais, afirma o relatório. Esses novos hábitos tornam os funcionários um alvo mais fácil para ataques de coleta de credenciais corporativas.

Atores maliciosos observaram como somos dependentes de dispositivos móveis“, afirma o relatório da Lookout. “Da perspectiva deles, o phishing móvel geralmente é a maneira mais barata de comprometer um indivíduo ou uma organização“.

Segundo o site Bank Info Security do grupo ISMG, que analisou o relatório, a pesquisa também observa que, embora essas campanhas de phishing para celular tenham como alvo uma ampla gama de setores, incluindo saúde, organizações de manufatura e organizações governamentais, os ataques projetados para obter as credenciais dos clientes bancários também têm aumentado.

Por exemplo, campanhas recentes de phishing para celular falsificaram as páginas de login de dois bancos canadenses – Scotiabank e Royal Bank – alerta o relatório.

Embora não possamos determinar quantas dessas pessoas realmente inseriram suas credenciais nas páginas de login falsas para as quais foram direcionadas, é seguro assumir que uma certa porcentagem iseriu seus dados“, Hank Schless, gerente sênior de soluções de segurança da Lookout, informa o Information Security Media Group.

Ataques bem-sucedidos

Os ataques de phishing para dispositivos móveis se tornaram um modelo cada vez mais bem-sucedido para os invasores, que geralmente usam sites falsificados, mensagens SMS, aplicativos obscuros e outras técnicas de engenharia social para atingir as vítimas, diz o relatório.

Cada vez mais, os invasores estão adaptando suas campanhas especificamente para dispositivos móveis. Por exemplo, eles estão enviando URLs de phishing surpreendentemente semelhantes aos domínios originais, o que geralmente resulta em vítimas ignorando sinais de phishing reveladores que eles poderiam ter visto se usassem uma tela maior em um laptop ou dispositivo de mesa, de acordo com a Lookout.

Agora, mais do que nunca, os dispositivos móveis existem no cruzamento de nossas vidas profissionais e pessoais“, diz Schless. “Os dispositivos mudam entre trabalho e pessoal, dependendo da hora do dia, o que significa que as credenciais corporativas podem ser capturadas por um invasor que atinja uma vítima por meio de uma plataforma pessoal de mídia social ou aplicativo de mensagens de terceiros“.

Certamente, esses ataques de phishing também podem atingir funcionários com níveis mais altos de acesso privilegiado, incluindo executivos que têm direitos de usuário nos registros financeiros de uma organização, pesquisa ou dados de clientes, alerta Lookout.

Outros ataques de phishing do COVID-19

Nos últimos meses, vários pesquisadores de segurança acompanharam os ataques com o COVID-19 tentando espalhar malware, incluindo spywares e ladrões de informações. Não apenas os cibercriminosos adotaram essas táticas, mas também os atores do Estado-nação.

A pandemia do COVID-19 também foi um benefício para os invasores que têm como alvo as credenciais do YouTube, informa a empresa de segurança Intsights .

Com a pandemia que leva um grande número de pessoas a passar mais tempo online, os atacantes estão cada vez mais usando sistemas que já infectaram com malware para procurar credenciais em contas premium do YouTube, de acordo com um novo relatório da Intsights. Os atores de ameaças vendem as credenciais de usuários legítimos do YouTube em fóruns darknet, referindo-se a fóruns de crimes cibernéticos acessíveis apenas através do navegador Tor anônimo, que qualquer um pode baixar.

O preço dessas credenciais roubadas é baseado na contagem de assinantes da conta, diz o relatório. Para contas com 200.000 assinantes, o preço começa em US $ 1.000, enquanto o preço de um log de 990.000 canais ativos do YouTube começa em US $ 1.500.

Fonte: Bank Info Security por Akshaya Asokan e Scott Ferguson

 

Veja também:

Sobre mindsecblog 2399 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

1 Trackback / Pingback

  1. Milhões de dispositivos conectados têm falhas de TCP / IP exploráveis.

Deixe sua opinião!