Ataques phishing direcionados estão em crescimento
Por Rodrigo Martin de Macedo
Dois grupos criminosos roubaram dados de 15 mil vítimas nos últimos quinze meses.
As fraudes online direcionadas a alvos específicos, os chamados ataques spear-phishing, vitimizaram 15 mil usuários de computadores durantes os últimos quinze meses, de acordo com dados divulgados pela firma de segurança VeriSign.
Estes ataques veiculados por email, em vez de serem enviados para milhões de usuários de correio eletrônico, são enviados a um grupo menor de usuários e trazem como isca dados pessoais como nome da vítima ou de seu empregador, o que aumenta sua credibilidade, noticiou o site ComputerWorld.
Ao clicar em um link incluso na mensagem, o usuário é então levado a um site malicioso que, através de alguma vulnerabilidade de seu sistema operacional abre uma brecha para controle remoto e roubo de informações confidenciais.
Matthew Richard, diretor do iDefense Rapid Response Team, grupo de defesa da VeriSign, afirmou que nos últimos dois meses os ataques cresceram, graças ao refinamento dos métodos de entrega das ameaças e do uso de dados.
De acordo com o site SC Magazine dois grupos internacionais são os grandes responsáveis por este tipo de ataques. Um deles está localizado na Romênia e outro distribuído por diversos locais. Embora com intenções semelhantes, ambos utilizam técnicas distintas, como keyloggers (softwares que gravam dados digitados no teclado) e formulários falsos.
De qualquer modo, os ataques são de difícil defesa. Filtros anti-phishing são ineficientes, já que só catalogam ataques conhecidos. Sendo assim, é necessário bom senso, treinamento e educação. Quando os usuário forem menos ingênuos, ataques de phishing serão inócuos. “Estes ataques são feitos conta humanos, não contra a tecnologia”, declarou Richard.
No related posts.
1 votos
