Brasil é o País com mais usuários atacados por mensagens de phishing

De acordo com relatório da Kaspersky Lab, a procura por emprego pode ter colocado muitos pessoas como alvo de esquema sofisticado de roubo de dinheiro

Compartilhar:

Especialistas da Kaspersky Lab detectaram no primeiro trimestre de 2019 um surto de spams sofisticados oferecendo falsas ofertas de emprego que supostamente vinham de recrutadores de grandes corporações, um tema que sempre atrai muito interesse. Claro que o objetivo final era instalar malware para roubar dinheiro da vítima.

Os e-mails de spam usam a engenharia social, como promoções ou manipulação psicológica para disseminar malware e, frequentemente eles são subestimados. Para rastrear essas ameaças, os pesquisadores da Kaspersky Lab usam os chamados honeypots, ‘armadilhas’ virtuais capazes de detectar e-mails maliciosos e pegar os cibercriminosos. Nessa operação específica, eles rastrearam fraudadores que tentavam enganar pessoas descuidadas em busca de emprego.

A análise detalhada está no novo relatório Spam e phishing no primeiro trimestre de 2019 e mostra que os destinatários dos spams receberam uma oferta tentadora de emprego de uma grande empresa. A mensagem convidava a vítima a entrar em um sistema gratuito de busca de vagas e solicitava a instalação de um aplicativo para dar acesso ao banco de dados de empregos. Para fazer a instalação parecer confiável, os atacantes associaram a ele uma janela pop-up com as palavras “DDoS Protection” e uma mensagem falsa indicando que o usuário estava sendo redirecionado para o site de uma das maiores agências de recrutamento.

 

Na verdade, as vítimas eram redirecionadas para um servidor na nuvem onde fariam o download de um instalador malicioso que parecia um arquivo do Word. Sua função era instalar no computador da vítima o trojan bancário Gozi, um  malware bastante usado em roubos financeiros. A Kaspersky Lab detecta-o como Trojan-Banker.Win32.Gozi.bqr.

 

“Muitas vezes, vemos remetentes de spam usando nomes de empresas conhecidas, pois isso contribui para o sucesso de seus negócios fraudulentos e para ganhar a confiança das pessoas. Marcas com uma reputação sólida podem se tornar vítimas de fraudadores que se passam por elas e atraem usuários inocentes para baixar um arquivo malicioso em seus computadores. Era preciso verificar erros no endereço de e-mail para suspeitar que a oferta de trabalho não era autêntica”, explica Maria Vergelis, pesquisadora de segurança da Kaspersky Lab.

Para evitar ser vítima de spam malicioso, é recomendado que os usuários:

•    Sempre verifique o endereço do site para onde foi redirecionado, endereço do link e o e-mail do remetente para garantir que são genuínos antes de clicar neles, além de verificar se o nome do link na mensagem não aponta para outro hyperlink;

•    Não clique em links contidos em e-mails, SMSs, mensagens instantâneas ou postagens em mídias sociais vindos de pessoas ou organizações desconhecidos, que têm endereços suspeitos ou estranhos. Verifiquem se eles são legítimos e se começam com ‘https’ sempre que solicitam informações pessoais ou financeiras;

•    Se não tiver certeza de que o site da empresa é real e seguro, não insira informações pessoais;

•    Verifique no site oficial da empresa se há vagas em aberto correspondentes a suas qualificações profissionais;

•    Entre em contato com a empresa por telefone para garantir que a oferta de emprego é verdadeira;

•    Procure possíveis erros nas ofertas de trabalho, verificando com atenção o nome da empresa ou o título e as responsabilidades do cargo;

•    Use soluções de segurança confiáveis para ter uma proteção em tempo real para ameaças emergentes, como o Kaspersky Total Security.

Outras conclusões do relatório incluem:

Phishing:
•    No primeiro trimestre de 2019, a tecnologia antiphishing da Kaspersky Lab evitou 111.832.308 tentativas de direcionar os usuários para sites fraudulentos. Isso representa um aumento de 24%
 em comparação com o número do primeiro trimestre de 2018, que foi de 90.245.060 tentativas;

•    O setor bancário tornou-se o principal alvo, seguido sistemas de pagamento e portais globais na internet;

•    O Brasil foi o país que teve a maior parcela dos usuários atacados por golpes de phishing no primeiro trimestre de 2019 (22%, em comparação com 19% no primeiro trimestre de 2018). Depois dele, ficaram Áustria (17%) e Espanha (17%);

 

Spam:

•    No primeiro trimestre de 2019, o pico do número de spams ocorreu em março (56,3%). A participação média do spam no tráfego de e-mail mundial foi de 56%, porcentagem 4% superior do que no primeiro trimestre de 2018;

•    A China (16%) foi a maior fonte de spam, seguida dos Estados Unidos (13%) e da Rússia (7%);

•    O país mais visado por envios de e-mails maliciosos foi a Alemanha, com 12%. O Vietnã ficou em segundo lugar, com 6%, seguido pela Rússia (5%);
Leia a versão completa do relatório em Securelist.com.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Anatel abre consulta para habilitar avaliação de Segurança em aparelhos móveis

Medida visa aumentar a proteção de dados corporativos e dos consumidores, e as contribuições podem ser feitas até 29 de...
Security Report | Overview

Deepfakes: Os desafios da Era da Informação manipulada

Diversas situações cotidianas recentes demonstraram a necessidade de manter atenção redobrada aos deepfakes que circulam nas redes, devido a sua...
Security Report | Overview

Hacktivismo puxa aumento de ataques DDoS no Brasil, alerta especialista

Pesquisadores da Check Point Software voltam a alertar sobre a ascensão de ataques de hackers em nome de ideologias e...
Security Report | Overview

EUA e Reino Unido movem sanções conjuntas em resposta a ciberataques chineses

Especialistas da Check Point Software analisaram os ataques do grupo de hackers APT31, afiliado ao Estado chinês, contra os governos...