Segundo o Relatório de Ameaças da Avast, agora, duas em cada três ameaças cibernéticas usam engenharia social, direcionando a golpes e ataques de phishing.
No primeiro trimestre de 2023, houve um aumento significativo de ataques cibernéticos, que exploram a confiança em marcas consolidadas de tecnologia como Microsoft e Adobe, de acordo com a Avast. O Relatório da Avast sobre as Ameaças do Primeiro Trimestre de 2023 divulgado também constatou um crescimento de 40% na parcela de ataques de phishing e smishing em relação ao ano anterior. No geral, duas em cada três ameaças que as pessoas encontram no universo online, atualmente, utilizam técnicas de engenharia social, tirando vantagem das fraquezas humanas.
Malwares, golpes e ataques de phishing tentam roubar os dados confidenciais dos consumidores, como senhas, números de CPFs e outras informações de identificação pessoal. Quando esses dados caem nas mãos erradas, os cibercriminosos têm o arsenal necessário para roubar facilmente a identidade de alguém. O roubo de identidade pode levar a um pesadelo de acontecimentos, desde golpistas arruinando a pontuação de crédito das pessoas, vendendo informações na dark web e até mesmo fingindo ser alguém para passar por verificações de antecedentes.
“Se você acredita que os seus dados não têm valor, por que os golpistas gastariam tanto tempo tentando roubá-los, se não valessem nada? A verdade é que qualquer um pode ser afetado e é importante estar atento, e usar uma proteção adequada”, diz Jakub Kroustek, Diretor de Pesquisa de Malware da Avast. “Infelizmente, os golpistas tornaram quase impossível aceitar qualquer mensagem como sendo verdadeira – todas as comunicações, aparentemente de um amigo, chefe ou marca conhecida, têm potencial para serem fraudulentas”.
Novas táticas de distribuição de malware abusam do Microsoft OneNote e Adobe Acrobat Sign
Os cibercriminosos sabem que podem atrair as vítimas usando os nomes e as imagens de marcas conhecidas, nas quais os consumidores já confiam. A Avast observou essa tendência entre dois aplicativos populares comumente usados para trabalho: Microsoft OneNote e Adobe Acrobat Sign.
Os golpistas estão enviando arquivos do Microsoft OneNote, como anexos de e-mails às vítimas. Quando alguém abre o anexo, isto faz com que o usuário acione o download do malware em um dispositivo. A Avast detectou malwares como Qbot e Raccoon usando essa técnica de distribuição para roubar informações; e também observou o IcedID, um trojan bancário, usando anexos do OneNote para roubar dinheiro. Durante o primeiro trimestre de 2023, a Avast protegeu mais de 47.000 clientes globalmente, sendo 4.429 usuários brasileiros, contra esse tipo de ataque.
A disseminação de malware capaz de roubar informações (senhas, históricos de navegadores, informações financeiras) cresceu 14% no Brasil. Os dados roubados por malware podem ser expostos na dark web, vendidos para outros cibercriminosos visando adaptações em campanhas maliciosas, incluindo as de phishing e golpes, e levando ao roubo financeiro e de identidade.
Em alguns casos, os pesquisadores da Avast também observaram que os cibercriminosos exploram o Adobe Acrobat Sign, adicionando links maliciosos a documentos enviados a partir de endereços de e-mails legítimos da Adobe. Esses links solicitam que as vítimas baixem arquivos .ZIP, os quais contêm uma variante do trojan Redline capaz de roubar senhas, carteiras de criptomoedas e muito mais.
Spyware em dispositivos móveis rouba informações pessoais
Infelizmente, a espionagem de vítimas desavisadas continua popular, pois os nossos dados mostram que o spyware mantém o seu impacto negativo, neste trimestre. Spymax lidera o grupo, nos últimos três meses. Spymax permanece praticamente inalterado e sua principal intenção é a de extrair informações pessoais, como de SMS, listas de contatos, localização e até ser capaz de transmitir uma tela ao vivo em algumas versões mais recentes. Detalhes bancários, credenciais de login e até dados de carteiras de criptomoedas foram visados.
Em dispositivos móveis, o adware continua dominando e cresceu ainda mais em muitos países, incluindo Índia, Brasil e Argentina, com o adware MobiDash registrando um aumento de mais de 100% em usuários protegidos, neste trimestre.
Ransomware
Na frente entre os ransomwares, o WannaCry mantém a primeira posição (18% de participação no mercado), seguido pelo ransomware STOP (15%). A seguir estão Thanatos (3%), Hidden Tear (1%), Magniber (1%) e LockBit (1%). Para proteger as pessoas, a Avast lançou duas ferramentas de descriptografia. O ransomware Bian Lian pode ser descriptografado por meio de uma ferramenta de descriptografia que a Avast lançou em janeiro deste ano.
Caso o ransomware não possa ser descriptografado, as pessoas não devem esquecer de arquivar todos os dados criptografados. Sempre há uma chance de que as chaves de criptografia sejam publicadas, depois que a gangue fechar os seus negócios. Recentemente, esse foi o caso do ransomware MeowCorp, baseado nas fontes vazadas do Conti. Assim, publicamos como Conti Decryptor em março de 2023.
“Meu conselho é redobrar os cuidados com qualquer e-mail que solicite o download de arquivos ou para clicar em algum link, mesmo aqueles que aparentam ser de marcas conceituadas”, aconselha Jakub Kroustek. “O software de segurança cibernética pode atuar como uma rede de segurança, fornecendo uma camada extra de proteção para esses tipos de ataques inteligentes, que estão cada vez mais direcionados às pessoas”.
Golpistas lançam mais iscas e número de ataques de phishing cresce 40% em relação ao ano anterior
O phishing continua sendo outra forma de os golpistas tirarem proveito da confiança das pessoas, representando uma ameaça significativa e crescente para os consumidores. A equipe da Avast descobriu que o número de tentativas globais de phishing, entre todas as ameaças bloqueadas no primeiro trimestre, aumentou 40% em comparação com o mesmo trimestre de 2022.
Um tipo de golpe de phishing em ascensão é o golpe de “reembolso e fatura”, que ocorre quando os fraudadores enviam contas ou faturas falsas de bens ou serviços, que nunca foram solicitados ou recebidos. Geralmente, os golpistas usam nomes conhecidos, como marcas e logotipos reconhecíveis, para fazer com que o golpe pareça legítimo.
A difusão de ataques por meio de mensagens SMS, chamados de ataques smishing, também contribuiu para o aumento da taxa de incidentes de phishing. A questão tornou-se tão grave que, em março deste ano, a Comissão Federal de Comunicações dos Estados Unidos (FCC) anunciou suas primeiras regras de combate contra o smishing, ao exigir que os provedores de serviços móveis bloqueassem certas mensagens geradas por robôs, as quais provavelmente são ilegais. Os temas comuns aplicados em ataques de smishing incluem alertas financeiros, notificações de entregas de mercadorias, alertas fiscais, golpes abusando de caridade e de loterias.
“Os golpistas geralmente manipulam as emoções das vítimas, criando um senso de urgência em suas mensagens. Se você receber um e-mail ou texto do nada, com uma solicitação urgente ou uma mensagem que pareça boa demais para ser verdade, reserve alguns minutos extras para verificá-la antes de agir”, diz Jakub Kroustek. “Sempre olhe com atenção, para confirmar se um e-mail ou texto é enviado por um remetente confiável e, se tiver alguma dúvida, vá direto à fonte, seja uma pessoa que você conhece ou um portal de uma empresa”.