Um relatório da Comodo afirma que os Clientes do PayPal foram mais visados por phishing em 2018. Confira os detalhes e saiba como isso aconteceu.
- Lightning Framework, um novo malware Linux que instala rootkits, backdoors
- Como instalar o gerenciador de tokens Nitrokey-app no Linux via Snap
- Galaxy Z Flip 5 e Fold 5 Recebem Atualização de Segurança de Dezembro
O método de entrega mais popular para malware durante o terceiro trimestre de 2018 foram campanhas de e-mail mal-intencionado e os indivíduos mais visados por meio desses ataques foram os clientes do sistema de pagamentos on-line do PayPal no mundo inteiro.
Clientes do PayPal foram mais visados por phishing em 2018
Os ataques por e-mail phishing usam e-mails criados com intuito malicioso para coletar e exfiltrar informações confidenciais, como nomes de usuário, senhas e informações de pagamento de cartão de crédito das vítimas, persuadindo-os a entregar os dados ou pelo remetente, fingindo ser uma entidade confiável.
Sobre isso, a Comodo disse o seguinte:
“Os e-mails de spam e phishing são a arma favorita dos hackers, e no terceiro trimestre de 2018 essa tendência continuou inabalável. A popularidade do phishing surge em grande parte devido à sua relação custo-benefício: baixo custo de produção, escalabilidade ilimitada e potencial para altos lucros tornam este veículo atraente para os cibercriminosos.”
De acordo com o Relatório Global de Ameaças 2018 da Comodo, contendo os dados coletados e analisados de uma base de mais de 100 milhões de endpoints em todo o mundo, os três principais e-mails de phishing classificados por linhas de assunto estavam atrás de clientes PayPal (48%), Microsoft Azure (8%) e FedEx (10%).
Conforme detalhado no relatório, em primeiro lugar, a pessoa recebe uma mensagem do PayPal, que ameaça bloquear a conta da vítima imediatamente após a atualização das informações.
No entanto, o link no e-mail redireciona o usuário para uma página falsa do PayPal para coletar credenciais inseridas.
De todos os indivíduos que usaram um dos endpoints protegidos pela Comodo que participaram do estudo, 19.562 usuários receberam este e-mail de phishing, os invasores enviaram uma grande quantidade de dados bancários.
O segundo modelo de e-mail de phishing mais popular que atingiu a base de instalação da Comodo durante o terceiro trimestre de 2018, camuflado como um convite de pesquisa legítimo da Microsoft sobre o produto de nuvem do Azure, e apresentava copywriting de alta qualidade e endereços de remetente legítimos.
Quando se trata de campanhas de phishing usando marcas específicas para inspirar confiança nas vítimas no terceiro trimestre de 2018, a Microsoft ficou em primeiro lugar com 19% de todos os ataques, o PayPal ficou em segundo lugar com 17% e o Google ficou em terceiro lugar com 9,7%.
Diante disso, a Comodo concluiu que:
“Black hats estão implementando ataques multifacetados – phishing, em particular – para implantar malware que inclui drop-ups trojan, genéricos trojan, ladrões de senha, PUA, backdoors e botnets.”