A empresa de segurança Vade Secure afirmou que as URLs de phishing do WhatsApp tiveram um aumento mais de 13.000%. Confira os detalhes dessa ameaça.
O WhatsApp é um do mensageiros mas populares da atualidade. Infelizmente, toda essa fama também atrai muitas ameaças digitais. Um exemplo desse fenomeno são as URLs de phishing.
O número de URLs de phishing do WhatsApp disparou no quarto trimestre de 2019, após um aumento de 13.467,6% no QoQ no número de URLs de phishing exclusivos que visam seus usuários, sendo descobertos pela empresa de segurança de email Vade Secure desde o terceiro trimestre de 2019.
URLs de phishing do WhatsApp tiveram um aumento mais de 13.000%
O relatório de Favoritos de Phishers da Vade Secure para o quarto trimestre de 2019 destaca as 25 marcas mais representadas em ataques de phishing, com a lista sendo compilada após examinar os URLs de phishing detectados pela tecnologia da Vade Secure.
A Vade Secure diz que:
“Aproveitando os dados de mais de 600 milhões de caixas de correio protegidas em todo o mundo, os algoritmos de aprendizado de máquina da Vade identificam as marcas que estão sendo representadas como parte de sua análise em tempo real do URL e do conteúdo da página”
Os 5.020 URLs de phishing exclusivos do WhatsApp detectados pelo Vade Secure e sua ascensão como a quinta marca mais representada em ataques de phishing (até 63 pontos) foram a força motriz por trás do aumento das marcas de mídia social no compartilhamento de URLs usadas em ataques de phishing de 13,1% no terceiro trimestre para 24,1% no quarto trimestre de 2019.
A Vade Secure explica que:
“O crescimento impressionante de URLs de phishing decorre principalmente de uma campanha que convida destinatários ao chamado grupo Berbagi WhatsApp, que anuncia conteúdo pornográfico. “Além disso, parece que o provedor de hospedagem 000webhost foi hackeado e usado para hospedar as páginas de phishing”.
As outras duas marcas de mídia social entre as 25 principais marcas usadas como isca em ataques de phishing são o Facebook, que ficou em segundo lugar no topo, e o Instagram, que subiu 16 posições no topo, chegando ao 13º lugar.
O primeiro foi usado pelos phishers como uma atração em 9.795 URLs de phishing, enquanto o último apareceu em 1.401, quase dobrando os números do trimestre anterior com um crescimento de 187,1% no trimestre.
Embora o Facebook tenha registrado uma queda de 18,7% no número de URLs observados em ataques de phishing, ele aumentou 358,8% na comparação ano a ano.
Sobre isso, Ed Hadley, diretor sênior da Vade Secure explica que:
“Em relação ao Facebook, uma explicação plausível para sua popularidade consistente pode ser o aumento do logon social usando o Login do Facebook. Com um conjunto de credenciais do Facebook, os phishers podem ver quais outros aplicativos o usuário autorizou via logon social – e depois comprometer essas contas.”
Em notícias relacionadas, o WhatsApp, de propriedade do Facebook, anunciou há uma semana que agora possui mais de dois bilhões de usuários em todo o mundo.
“Hoje permanecemos tão comprometidos quanto quando começamos, para ajudar a conectar o mundo em particular e proteger a comunicação pessoal de dois bilhões de usuários em todo o mundo”,
No início deste mês, o Facebook corrigiu um bug crítico do WhatsApp que poderia permitir que os invasores leiam arquivos dos sistemas de arquivos locais dos usuários, nas plataformas macOS e Windows.
Em dezembro de 2019, os pesquisadores de segurança descobriram outra vulnerabilidade do WhatsApp que poderia ser usada para travar o aplicativo em um loop nos telefones de todos os membros de um grupo.
Durante o final de outubro de 2018, a pesquisadora do Google Project Zero, Natalie Silvanovich, também encontrou uma vulnerabilidade crítica do WhatsApp ativada por usuários de Android ou iOS que atendiam uma chamada e que poderia levar ao comprometimento total do aplicativo.
- Como instalar o emulador arcade RetroArch no Ubuntu
- Como instalar o jogo Cows Revenge no Linux via Flatpak
- Como instalar o jogo Combined! no Linux via Flatpak
- Como instalar o driver para o controle do Xbox no Ubuntu
