A evolução do phishing

Neste post, exploramos os ataques de phishing e como eles evoluíram nos últimos tempos.

Na década de 1990, os usuários que não estavam dispostos a pagar pelo acesso à Internet procuravam as credenciais de login de outras pessoas para continuar navegando de graça. Eles fingiriam ser administradores de ISP e tentariam enganar as pessoas para que entregassem suas credenciais de login por e-mail.

Então veio o Love Bug de 2000. Uma carta de amor aparentemente inofensiva que liberaria um verme nos sistemas das vítimas inocentes. Já se passaram mais de 20 anos e, embora o jogo geral seja o mesmo, as apostas são significativamente maiores.

Em vez de acesso gratuito à internet, ou “brincadeiras” para arruinar o sistema de alguém, os ataques de phishing hoje têm objetivos muito mais traiçoeiros. Esses ataques geralmente se esforçam para causar enormes danos a pessoas, empresas e governos.

Além disso, os próprios ataques evoluíram. Hoje também temos smishing (phishing baseado em SMS) e vishing (phishing baseado em chamadas de voz), que geralmente são usados ​​juntos ou junto com e-mails de phishing para aumentar as chances de sucesso.

Depois, há ataques de spear phishing, direcionados, alimentados pela riqueza de informações pessoais disponíveis on-line, seja por meio de sites de mídia social ou outras fontes menos públicas (e legais).

Hoje, devido à enorme transformação em nossa maneira de trabalhar nos últimos dois anos, esses ataques são tão prevalentes quanto antes. Na verdade, de acordo com a Pesquisa de prontidão digital da ManageEngine 2021, mais da metade das organizações em todo o mundo viram um aumento nos ataques de phishing após a pandemia.

Como esse problema não vai desaparecer tão cedo, é melhor ficar a par dos truques mais recentes que os invasores podem usar. Então, aqui estão cinco artigos sobre a evolução sem fim do phishing.

1. Mais organizações sofreram ataques de phishing bem-sucedidos em 2021 do que em 2020
A mudança para um ambiente de trabalho híbrido tornou as organizações mais vulneráveis ​​a ataques de phishing. Além disso, parece ter havido um declínio na conscientização sobre essas ameaças, resultando em um aumento nos ataques bem-sucedidos.

2. Novo método de phishing engana os usuários com ferramenta de suporte de TI onipresente

O software de acesso remoto é uma ferramenta essencial na caixa de ferramentas de um técnico de TI em organizações com forças de trabalho remotas ou híbridas. Agora, também pode desempenhar um papel fundamental em futuros ataques de phishing.

3. O Microsoft Teams é a nova fronteira para ataques de phishing

De acordo com pesquisadores de segurança, as ferramentas de colaboração são uma oportunidade crescente para invasores que visam funcionários corporativos. A “confiança implícita” que a maioria dos funcionários tem nessas ferramentas pode aumentar a chance de um ataque bem-sucedido por meio desse vetor.

4. Os golpes de QR code estão aumentando. 

Os QR codes estão se tornando onipresentes em todo o mundo, e os cibercriminosos estão tomando nota. Em uma reviravolta nos ataques de phishing tradicionais, os QR codes agora estão sendo usados ​​para enganar as pessoas para que forneçam seus dados financeiros ou outros dados pessoais.

5. A Microsoft alerta para a ameaça emergente de ‘ice phishing’ em blockchain

Redes DeFi Web3 e outras tecnologias descentralizadas que podem revolucionar a maneira como a internet funciona. Enquanto isso, os cibercriminosos estão encontrando novas maneiras de enganar as pessoas com seu dinheiro.

Como você pode ver, seja na Internet de hoje ou na Web 3.0 atualmente amorfa, o phishing não chegará a lugar nenhum tão cedo.

A conscientização é uma parte fundamental da defesa contra esses ataques. Portanto, esteja ciente de como detectar e lidar com um ataque de phishing e garanta que sua equipe de segurança esteja equipada para mitigar o risco e os danos de phishing em sua rede.

Conheça na prática e na realidade de sua empresa o que as soluções ACS Pro podem fazer por você. Contamos com um portfólio extenso para gerenciamento de TI.
Com soluções para segurança de TI, IAM – Gerenciamento de Acesso e Identidade, gerenciamento de endpoints, ITSM – Gerenciamento de Serviços de TI, ITOM – Gerenciamento de Operações de TI (monitoramento de redes, servidores, aplicações, sites banda e análise de tráfego, gerenciamento de endereços IP e portas de switch), análise avançada de dados e muito mais.