banner senha segura
senhasegura
apps-426559_1280.jpg

PayPal, Microsoft e Facebook: as marcas mais usadas em ataques de phishing

Mais de 50 mil páginas de login falsas foram detectadas no primeiro semestre, aponta levantamento
Da Redação
30/08/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Páginas de login falsas são comumente usadas para apoiar hacking e campanhas de spear phishing, e pesquisadores de segurança descobriram que mais de 200 das marcas mais renomadas do mundo foram utilizadas no envio de e-mails que direcionam a vítima a páginas de login falsas para o roubo de dados de cartões de pagamento.

Pesquisa da Ironscales, fornecedora de solução SaaS para detecção e mitigação de ataques de spear phishing, revela que quase 5% (2.500) das mais de 50 mil páginas de login falsas eram polimórficas, ou seja, tinham diferentes formas, com um login falso capaz de representar mais de 300 páginas de login diferentes.

O levantamento aponta a Microsoft e o Facebook na liderança da lista com 314 e 160 arranjos diferentes de páginas de login falsas, respectivamente. O estudo também constatou que a marca com o maior número de páginas de login falsas era o PayPal, com 11.000, seguida pela Microsoft, com 9.500, e o Facebook, com 7.000.

Veja isso
As 25 marcas mais usadas em ataques de phishing
Google e Amazon, marcas campeãs em campanhas de phishing

O diretor de marketing da Ironscales, Brendan Roddas, explica que o polimorfismo ocorre quando um invasor implementa “alterações leves, mas significativas e frequentemente aleatórias nos itens de um e-mail, como seu conteúdo, cópia, linha de assunto, nome do remetente ou modelo em conjunto com ou após a implantação de um ataque inicial”.

Isso permite que os invasores desenvolvam rapidamente ataques de phishing que enganam as ferramentas de segurança de e-mail baseadas em assinaturas e que não foram desenvolvidas para reconhecer essas modificações nas ameaças, permitindo que versões diferentes do mesmo ataque sejam detectadas nas caixas de entrada dos funcionários.

A Ironscales diz que os destinatários mais comuns de e-mails de páginas de login falsas trabalham nos setores de serviços financeiros, saúde e tecnologia, bem como em agências governamentais.

Pesquisadores de segurança apontam como principais razões pelas quais os logins falsos funcionam, em primeiro lugar, a falta de educação, treinamento e conscientização sobre segurança cibernética entre os usuários de internet em todo o mundo. Em segundo lugar, dizem há uma falta de governança associada à criação de sites, registros de domínio e gerenciamento associado.

“Isso inclui verificar a integridade de sites ou domínios de maneira proativa. Embora existam procedimentos e processos claros para retirar sites e domínios onde contenham malware ou que não sejam legítimos, esses processos são extremamente demorados, resultando na exposição dos usuários finais no período entre o aparecimento das páginas falsas e os domínios e IPs sendo colocados na lista negra ou removidos”, disse Niamh Muldoon, diretora de segurança da OneLogin, em declaração à Infosecurity.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório