Phishing – Mais de 500 milhões de ataques em 2022

Os ataques informáticos são algo impossível de acabar e, segundo diversas fontes, a tendência será sempre piorar. A Kaspersky avança que, em 2022, ocorreram mais de 500 milhões de ataques de phishing, o dobro do que havia sido registado pela empresa no ano anterior.

Os números divulgados referem-se apenas às deteções de tentativas de ataques de phishing encontradas pelo sistema anti-phishing da Kaspersky, o que permite concluir que o cenário terá sido ainda pior.

ransomware hackers darknet darkweb kaspersky malware data ciberataques
Publicidade

Ataques de phishing são simples, mas eficazes

O método mais utilizado pelo atacantes evolveu os serviços de entrega, mensagens e plataformas de criptografia de moeda. Apesar da sua simplicidade, os ataques de phishing podem ser bastantes sofisticados do ponto de vista da engenharia social, tornando-se um grande perigo para os menos atentos.

O novo relatório da Kaspersky sobre Spam e Phishing em 2022, recolheu dados diversos sobre a temática e permitiu conclui que os autores de fraudes são competentes na criação de páginas web idênticas às oficias que estão a tentar imitar.

kaspersky data breach malware ransomware ciberseguranca

Estas cópias acabam por incentivar os utilizadores a fornecer os seus dados de acesso à plataforma oficial ou incentivam os mesmos a fazerem transferências de dinheiro para autores de fraudes que visam tanto indivíduos como organizações.

Durante o ano 2022, os hackers parecem ter-se focado bastante nas táticas de phishing para tentarem atingir os seus fins. Segundo o sistema anti-phishing da Kaspersky, este terá bloqueado com sucesso 507.851.735 tentativas de acesso a conteúdos fraudulentos durante todo o ano em questão.

Estes valores agora divulgados, representam o dobro dos ataques do mesmo género quando comparados ao ano 2021.

agent tesla malware hacker ciberseguranca trojan

Os utilizadores de serviços de entrega foram as vítimas mais frequentes, constituído 27.38% de todas as tentativas bloqueadas de phishing. Os criminosos enviam emails falsos fazendo-se passar pelas empresas de entrega mais conhecidas e afirma que existe um problema com uma entrega da vítima.

Neste email é possível encontrar, por norma, um link para o site falso, onde são pedidos os dados pessoais ou detalhes financeiros do utilizador. Caso a pessoa caia no esquema de phishing, poderá perder a sua identidade e as informações bancárias, que podem posteriormente ser vendidas em diferentes mercados na Dark Web.

Outros alvos populares de ataques de phishing incluem os de lojas em linha (15,56%), sistemas de pagamento (10,39%), e bancos (10,39%).

image 9 phishing
Os peritos Kaspersky também destacaram a existência de um aumento na distribuição de ataques através de mensageiros, com a maioria das tentativas bloqueadas provenientes do WhatsApp (82,71%), seguida pelo Telegram (14,12%) e pela Viber (3,17%).

Há também uma procura crescente entre os cibercriminosos por credenciais nas redes sociais, com os criminosos a explorarem a curiosidade e o desejo de privacidade das pessoas, oferecendo atualizações falsas e verificação do estado das contas em plataformas de redes sociais.

image 10 phishing

Além disso, os peritos descobriram que os golpes de moeda criptográfica e a pandemia em curso continuam a ser utilizados por atacantes de phishing para roubar informação sensível a pessoas que têm medo e estão preocupadas. Estes scammers estão a tirar partido dos receios e preocupações das pessoas para roubar a sua informação sensível.

“O phishing é uma das ameaças mais prevalecentes e perniciosas no panorama da cibersegurança. Sendo a porta de entrada para muitas das piores ameaças cibernéticas, as páginas de phishing são o primeiro passo de uma longa cadeia de eventos que podem resultar em roubo de identidade, perda financeira e danos à reputação, tanto para consumidores individuais como para empresas. É crucial que todos compreendam a ameaça e tomem medidas para se protegerem”

Olga Svistunova, perita em segurança da Kaspersky.
glorious forge globaldata

Partilhe este artigo

Techbit
RECEBA AS PRINCIPAIS NOTÍCIAS TECNOLÓGICAS NO SEU EMAIL
Invalid email address
Prometemos não fazer spam e enviar apenas os conteúdos essenciais

Deixe um comentário

Publicidade
Blogarama - Blog Directory