A gigante da tecnologia Microsoft e a companhia americana de cartões American Express são as marcas mais falsificadas em e-mails de phishing direcionados a serviços financeiros, de acordo com o relatório 2023 Financial Services Sector Threat Landscape da Trustwave SpiderLabs, que analisa uma infinidade de ameaças enfrentadas pelo setor de serviços financeiros.
O relatório cita o phishing e malware por e-mail como os métodos mais explorados para ganhar uma posição inicial nas organizações, com a Trustwave SpiderLabs observando “desenvolvimentos interessantes” nos métodos de entrega, técnicas, temas e marcas direcionados a ataques a serviços financeiros no ano passado. Tais desenvolvimentos contribuíram para a contínua relevância e eficácia desses tipos de ataques, de acordo com o estudo.
Os serviços financeiros estão cada vez mais na mira dos cibercriminosos. Uma pesquisa recente da Akamai descobriu um aumento nos ataques a aplicativos web e interfaces de programação de aplicativos (API) visando a indústria global de serviços financeiros. Esses ataques cresceram 65% no segundo trimestre deste ano na comparação com o segundo trimestre de 2022, respondendo por 9 bilhões de ataques em 18 meses, com os bancos arcando com o impacto, de acordo com o relatório High Stakes of Innovation: Attack Trends in Financial Services da fornecedora.
A pesquisa também descobriu que o setor de serviços financeiros é agora a principal vertical para ataques distribuídos de negação de serviços (DDoS), com a região da Europa, Oriente Médio e África (EMEA) respondendo por 63,5% dos eventos DDoS globais.
Arquivos HTML anexos maliciosos mais comuns
Dados da base de clientes de serviços financeiros da Trustwave SpiderLabs indicam que os arquivos HTML são os anexos maliciosos mais comuns em e-mails, representando 78% de todos os anexos maliciosos avaliados, de acordo com o relatório. Eles são usados principalmente para phishing de credenciais, redirecionadores e contrabando de HTML, com 33% dos arquivos HTML empregando ocultação como meio de evasão de defesa, acrescentou.
Além do HTML, o Trustwave SpiderLabs observou os executáveis como o segundo tipo mais predominante de anexo malicioso, representando 14%. Malwares de roubo de informações como Gootloader, XLoader, Lokibot, Formbook e Snake Keylogger estavam entre os anexos mais identificados, enquanto o Agent Tesla (RAT) também foi detectado no conjunto de dados. O uso pelos invasores de documentos PDF (3%), Excel (2%) e do Word (1%) foi escasso na comparação, de acordo com o relatório.
Notificações de correio de voz, recibos de pagamento, ordens de compra, remessas, depósitos bancários e pedidos de cotação foram os temas mais comuns em e-mails de anexos maliciosos, com a American Express (24%), DHL (21%) e a Microsoft (15%) figurando como as marcas mais falsificadas.
Os temas de phishing de anexos não maliciosos mais predominantes citados no relatório incluem mensagens de “Ação Urgente”, alertas exaltados de caixa de correio, compartilhamento de documentos, assinatura eletrônica, alertas relacionados à conta, comunicações perdidas, notificações relacionadas a reuniões e alertas relacionados a pagamento/fatura. As marcas mais falsificadas nesses tipos de ataques são Microsoft (52%), DocuSign (10%) e American Express (8%). Quanto ao comprometimento de e-mail comercial (BEC), “Desvio de Folha de Pagamento” é o tema mais usado em 48%, com “Solicitação de Contato” e “Tarefa” usados 23% e 13% dos temas, respectivamente.
Veja isso
E-mail de phishing gerado por IA é quase impossível de detectar
Descoberto phishing subterrâneo que mira conta do Microsoft 365
Durante o ano passado, a Trustwave SpiderLabs descobriu e analisou novas técnicas de phishing que os invasores usaram ativamente para atingir o setor de serviços financeiros. Isso inclui phishing baseado em IPFS, Cloudflare Pages.dev e Workers.dev Phishing e campanhas de RPMSG (formato de arquivo que contém uma mensagem de permissão restrita), diz o relatório.
A Trustwave SpiderLabs também tem monitorado o impacto da IA e dos grandes modelos de linguagem (LLMs) como o ChatGPT em ataques de phishing. A maturidade rápida e o uso expandido da tecnologia LLM tornam a criação de e-mails críveis que parecem genuínos mais fácil, mais atraente, altamente personalizada e mais difícil de detectar, disse a empresa.
“Ultimamente, temos notado o surgimento de LLMs como WormGPT e FraudGPT em fóruns do cibercrime, destacando os potenciais riscos de cibersegurança representados por seu uso criminoso”, diz o relatório.
Os recursos do WormGPT e do FraudGPT incluem não apenas a criação de e-mails de phishing convincentes, mas também a ajuda na criação de malware indetectável, na escrita de código malicioso e na localização de vulnerabilidades.