Estudo mostra que os golpistas estão começando a usar o serviço de propriedade do Google para impedir que sistemas automatizados de análise de URL acessem o conteúdo real de páginas de phishing
Os cibercriminosos estão usando cada vez mais a barreira do reCAPTCHA (sistema que usa técnicas avançadas de análise de risco para diferenciar humanos e robôs da internet) para disfarçar conteúdo malicioso dos sistemas de segurança de e-mail e enganar usuários incautos.
A constatação é de uma nova pesquisa feita pela Barracuda Networks, a qual mostra que os golpistas estão começando a usar o serviço de propriedade do Google para impedir que sistemas automatizados de análise de URL (endereço de internet) acessem o conteúdo real de páginas de phishing e para tornar mais confiáveis os sites de phishing aos olhos da vítima, alerta a empresa.
De fato, a fornecedora de soluções de segurança observou uma única campanha de phishing que enviou 128 mil e-mails para uma variedade de empresas e funcionários usando o reCAPTCHA para ocultar páginas falsas de logon da Microsoft.
Veja isso
Preço de kits de phishing do mercado ilegal sobe 149% em 2019
Phishing financeiro supera 50% das mensagens fraudulentas
Essa campanha usou um recibo do correio de voz para enganar os usuários e remover o reCAPTCHA antes de serem redirecionados para a página maliciosa, com qualquer informação de login inserida e enviada diretamente aos golpistas.
Steve Peake, gerente de engenheira de sistemas da Barracuda Networks, explica que os usuários são particularmente suscetíveis a ataques de phishing devido ao trabalho remoto em massa e ao grande número de golpes com o tema covid-19. “Neste momento difícil, não é surpresa ver que os cibercriminosos estão buscando métodos cada vez mais sofisticados para roubar credenciais e dados de logon de trabalhadores remotos e desavisados”, disse ele à Infosecurity.
Mas ele ressalta que existem várias medidas proativas que os empregadores e funcionários podem adotar para evitar uma violação de segurança. O mais importante, segundo Peake, é que os usuários sejam informados sobre a ameaça, para que sejam cautelosos, ao invés de assumir que um reCAPTCHA é um sinal de que uma página é segura. “Além disso, enquanto os golpes baseados no reCAPTCHA dificultam a realização da análise automatizada de URL, soluções sofisticadas de segurança de e-mail ainda podem detectar esses ataques de phishing usando soluções de proteção de e-mail baseadas em inteligência artificial. Mas, a capacidade do usuário de detectar e-mails e sites suspeitos é essencial.”