Cibercriminosos estão revolucionando ataques de phishing ao criar páginas de login falsas personalizadas em tempo real, incluindo dados das vítimas e logotipos de empresas conhecidas para aumentar a convincência.
Este novo golpe replica serviços como o Microsoft SharePoint e o Office 365, adaptando-se de forma dinâmica e, após a obtenção das credenciais, redirecionando as vítimas para os websites autênticos.
Especialistas na área de cibersegurança enfatizam a importância da autenticação de dois fatores (MFA) e a necessidade de cautela ao se deparar com links suspeitos recebidos via e-mail ou mensagens instantâneas.
Um golpe de phishing cada vez mais comum envolve a criação de páginas fraudulentas que, diferente dos ataques tradicionais, são personalizadas com dados do alvo.
Esta técnica, conhecida como phishing dinâmico, é sofisticada o suficiente para enganar até os usuários mais vigilantes.
O phishing tradicional é um golpe já bem conhecido, que se caracteriza por tentativas dos criminosos em se passar por entidades confiáveis para capturar informações pessoais importantes.
A variação dinâmica do phishing avança um passo, oferecendo uma falsificação mais elaborada: as páginas de login fraudulentas são criadas em tempo real, podendo inclusive buscar automaticamente logotipos de empresas na internet para se assemelharem ao máximo com os sites oficiais.
Uma ferramenta notória usada nesses golpes é o LogoKit, detectada pela firma de segurança RiskIQ.
Esta ferramenta facilita para os criminosos a tarefa de montar e adaptar rapidamente essas páginas falsas.
De acordo com Adam Castleman, pesquisador da RiskIQ, o LogoKit destaca-se por utilizar serviços legítimos de armazenamento online para hospedar os códigos maliciosos e as páginas falsas, transmitindo em seguida as credenciais capturadas para um servidor sob controle do atacante.
Esse golpe tem sido aplicado de maneira ampla, imitando desde plataformas como Microsoft SharePoint e Office 365 até serviços de corretagem de criptomoedas.
Em um esforço para camuflar a atividade fraudulenta, as páginas falsas frequentemente encaminham as vítimas ao site verdadeiro logo após o roubo das informações, atrasando a percepção do golpe.
Daniel Barbosa, pesquisador de segurança da ESET no Brasil, descreve o phishing dinâmico como uma evolução preocupante dos golpes tradicionais, aproveitando a tecnologia para criar páginas enganosamente realistas.
Frente a essas ameaças sofisticadas, a implementação da autenticação de dois fatores surge como medida defensiva essencial.
Mesmo que uma senha seja comprometida, a MFA cria uma barreira adicional ao exigir um código secundário.
Além disso, é vital exercitar a vigilância, questionando a origem de e-mails e conteúdos de mensagens antes de proceder com cliques, especialmente em comunicações que instigam urgência.
Para operações críticas, como acesso a contas bancárias, a recomendação é digitar diretamente o URL no navegador ao invés de seguir links de e-mails, além de manter todos os softwares de dispositivos atualizados.
Com base em informações fornecidas pela RiskIQ, este panorama alerta para a crescente sofisticação dos ataques de phishing e a importância de uma postura proativa na defesa contra essas ameaças digitais.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...