URLs de phishing do WhatsApp tiveram um aumento mais de 13.000%

A empresa de segurança Vade Secure afirmou que as URLs de phishing do WhatsApp tiveram um aumento mais de 13.000%. Confira os detalhes dessa ameaça.

O WhatsApp é um do mensageiros mas populares da atualidade. Infelizmente, toda essa fama também atrai muitas ameaças digitais. Um exemplo desse fenomeno são as URLs de phishing.

URLs de phishing do WhatsApp tiveram um aumento mais de 13.000%
URLs de phishing do WhatsApp tiveram um aumento mais de 13.000%

O número de URLs de phishing do WhatsApp disparou no quarto trimestre de 2019, após um aumento de 13.467,6% no QoQ no número de URLs de phishing exclusivos que visam seus usuários, sendo descobertos pela empresa de segurança de email Vade Secure desde o terceiro trimestre de 2019.

URLs de phishing do WhatsApp tiveram um aumento mais de 13.000%

O relatório de Favoritos de Phishers da Vade Secure para o quarto trimestre de 2019 destaca as 25 marcas mais representadas em ataques de phishing, com a lista sendo compilada após examinar os URLs de phishing detectados pela tecnologia da Vade Secure.

A Vade Secure diz que:

“Aproveitando os dados de mais de 600 milhões de caixas de correio protegidas em todo o mundo, os algoritmos de aprendizado de máquina da Vade identificam as marcas que estão sendo representadas como parte de sua análise em tempo real do URL e do conteúdo da página”

Os 5.020 URLs de phishing exclusivos do WhatsApp detectados pelo Vade Secure e sua ascensão como a quinta marca mais representada em ataques de phishing (até 63 pontos) foram a força motriz por trás do aumento das marcas de mídia social no compartilhamento de URLs usadas em ataques de phishing de 13,1% no terceiro trimestre para 24,1% no quarto trimestre de 2019.

A Vade Secure explica que:

“O crescimento impressionante de URLs de phishing decorre principalmente de uma campanha que convida destinatários ao chamado grupo Berbagi WhatsApp, que anuncia conteúdo pornográfico. “Além disso, parece que o provedor de hospedagem 000webhost foi hackeado e usado para hospedar as páginas de phishing”.

As outras duas marcas de mídia social entre as 25 principais marcas usadas como isca em ataques de phishing são o Facebook, que ficou em segundo lugar no topo, e o Instagram, que subiu 16 posições no topo, chegando ao 13º lugar.

O primeiro foi usado pelos phishers como uma atração em 9.795 URLs de phishing, enquanto o último apareceu em 1.401, quase dobrando os números do trimestre anterior com um crescimento de 187,1% no trimestre.

Embora o Facebook tenha registrado uma queda de 18,7% no número de URLs observados em ataques de phishing, ele aumentou 358,8% na comparação ano a ano.

Sobre isso, Ed Hadley, diretor sênior da Vade Secure explica que:

“Em relação ao Facebook, uma explicação plausível para sua popularidade consistente pode ser o aumento do logon social usando o Login do Facebook. Com um conjunto de credenciais do Facebook, os phishers podem ver quais outros aplicativos o usuário autorizou via logon social – e depois comprometer essas contas.”

Em notícias relacionadas, o WhatsApp, de propriedade do Facebook, anunciou há uma semana que agora possui mais de dois bilhões de usuários em todo o mundo.

“Hoje permanecemos tão comprometidos quanto quando começamos, para ajudar a conectar o mundo em particular e proteger a comunicação pessoal de dois bilhões de usuários em todo o mundo”,

No início deste mês, o Facebook corrigiu um bug crítico do WhatsApp que poderia permitir que os invasores leiam arquivos dos sistemas de arquivos locais dos usuários, nas plataformas macOS e Windows.

Em dezembro de 2019, os pesquisadores de segurança descobriram outra vulnerabilidade do WhatsApp que poderia ser usada para travar o aplicativo em um loop nos telefones de todos os membros de um grupo.

Durante o final de outubro de 2018, a pesquisadora do Google Project Zero, Natalie Silvanovich, também encontrou uma vulnerabilidade crítica do WhatsApp ativada por usuários de Android ou iOS que atendiam uma chamada e que poderia levar ao comprometimento total do aplicativo.

O que está sendo falado no blog

Post Views: 146
Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.