Os ataques de phishing estão ficando cada vez mais sofisticados, ainda que isso não acompanhe os níveis de complexidade dos hackers.

Isso acontece porque mesmo os kits mais básicos e baratos de phishing contém uma série de recursos bem elaborados, como ofuscação e técnicas antianálise. As informações são de um relatório divulgado no fim de fevereiro pela PhishLabs, empresa de segurança com sede nos Estados Unidos.

Os ataques de phishing estão cade vez mais sofisticados

Os kits de phishing agora incluem recursos como formulários de dados pré-preenchidos, emulação de alta qualidade, pesquisas em tempo real e formulários com falsas mensagens de erro para encorajar a vítima a compartilhar mais informações. Até páginas para plataformas mobile fazem parte do pacote. Os hackers são equipados com ferramentas que permitem a eles se passarem por empresas legítimas sem serem flagrados por ferramentas de detecção ou identificados como páginas de phishing.

Os pacotes de phishing podem ser vendidos para amadores no mercado negro por valores que variam de US$ 1 a US$ 50, segundo o relatório. Existem até os kits totalmente gratuitos, que vêm com um truque básico: uma backdoor que é instalada secretamente no código para que os hackers mais amadores exportem, sem saber, os dados roubados para o desenvolvedor do kit, que também poderá ganhar com o crime.

Segundo um estudo da Kaspersky Lab, o Brasil e o Equador são os países com a maior quantidade de vítimas de ataques de phishing na América Latina. Em termos mundiais, o Brasil, que responde por 21,63% dos usuários afetados, perde apenas para o Japão, com 21,68%.

Deixo um e-book gratuito sobre “os perigos do phishing: Ajude seus funcionários a evitar os troques do cibercrime”, clique aqui

De acordo com o relatório da PhishLabs, a forma preferida de ataque dos cibercriminosos ainda é o spear phishing, um golpe cujo único objetivo é obter acesso não autorizado a dados confidenciais com foco em um grupo ou uma organização específica. As fraudes financeiras estão inclusas nesse tipo de ataque.

As empresas do setor de finanças, inclusive, foram algumas das mais visadas, segundo a pesquisa, seguidas pelos provedores de cloud, serviços online, e-commerce e serviços de pagamento.

Para identificar ações maliciosas de ataques de phishing e detectar fraudes, os gestores de segurança precisam de insights mais amplos sobre novas fontes de dados. As soluções de segurança da Kaspersky, aliadas à consultoria da Tripletech, oferecem às empresas a capacidade de detectar fraudes, responder e prevenir ameaças de forma efetiva e em tempo real.

As ferramentas da Kaspersky são capazes de identificar padrões por meio da coleta ágil de dados em tempo real. Assim, as empresas ganham mais visibilidade e maior poder de detectar fraudes e ações de intrusos na rede.

Identificar a causa das ameaças é um passo importante na proteção dos ativos. Entenda como podemos ajudá-lo a mapear ameaças, quantificar e avaliar riscos, fale conosco