Phishing de terceiros é mais eficiente que phishing

18. Outubro 2023
| Sem comentários
Phishing de terceiros é mais eficiente que phishing

Compartilhar postagem

O phishing de terceiros, uma tática que direciona as vítimas para páginas falsas de phishing administradas por uma marca confiável, está aumentando significativamente. As instituições financeiras globais são particularmente visadas pelos atacantes. Uma tendência nova e perigosa. 

O phishing sempre representou uma enorme ameaça para as empresas. O que é particularmente preocupante é que os atacantes estão constantemente a encontrar novas formas de desenvolver métodos de ataque sofisticados que sejam capazes de contornar vários protocolos de segurança cibernética.

No primeiro semestre de 2023, os especialistas em análise de ameaças cibernéticas da BlueVoyant começaram a investigar uma técnica de ataque que identificaram pela primeira vez em 2020, mas que aumentou dramaticamente nos últimos meses: o phishing de terceiros. A escala, a complexidade e o fornecimento bem-sucedido de mecanismos avançados de evasão e furtividade para os agentes de ameaças tornam essa técnica de ataque muito mais eficiente do que o uso de sites de phishing tradicionais e independentes.

Phishing de terceiros em muitos setores

O phishing de terceiros é um fenómeno que visa centenas de instituições financeiras globais, entre outras, utilizando sites intermediários que redirecionam as vítimas para sites de phishing falsos, disfarçados de domínio de uma marca confiável. Ao personificar uma marca aparentemente não relacionada, é mais fácil para os invasores evitarem a detecção de suas identidades e esquemas, ao mesmo tempo que coletam credenciais e informações pessoais de clientes de uma gama mais ampla de empresas.

Especialistas em análise de ameaças cibernéticas notaram um aumento significativo na popularidade e prevalência dessa tática entre os invasores. Agora está presente em vários setores: comércio eletrônico, logística e transporte marítimo, operadoras móveis, instituições governamentais, plataformas de processamento de pagamentos e muito mais.

O relatório fornece informações sobre os métodos sofisticados que os atacantes desenvolveram para realizar campanhas de phishing de terceiros, bem como as melhores práticas para mitigar este tipo de ataque que os utilizadores podem não reconhecer, mesmo que tenham conhecimentos sobre segurança cibernética.

Phishing tradicional versus phishing de terceiros

Tradicionalmente, os sites de phishing têm como alvo principal os usuários de uma organização, sejam eles funcionários ou clientes. Esses sites normalmente seguem um padrão semelhante: os invasores usam um kit de phishing para criar um site falso de marca corporativa quase idêntico (ou suficientemente convincente). Eles usam um domínio o mais semelhante possível para criar um sentimento de legitimidade.

Já os sites de phishing de terceiros compartilham algumas características do processo citado, mas com uma etapa adicional: o engano inicial, que gera credibilidade junto ao usuário final, é realizado por meio de um serviço que não é afiliado a a organização alvo. Além disso, o próprio site de phishing de terceiros não solicitará ao usuário que insira suas credenciais pessoais. O golpe ocorre na página final de phishing para a qual o cliente foi redirecionado, que se faz passar pela instituição financeira escolhida.

Um fenômeno global e intersetorial

A tendência do phishing de terceiros não se limita a uma região geográfica específica, mas ocorre globalmente. Os invasores também têm como alvo vários setores empresariais: instituições financeiras, governos, serviços de entrega, sites de comércio eletrônico, plataformas de pagamento e muito mais.

Os agentes de ameaças estão a utilizar terceiros para realizar campanhas avançadas de phishing, como pode ser visto em exemplos na Europa e no Reino Unido. Os investigadores de segurança descobriram sites de phishing de terceiros que se fazem passar por dezenas de instituições financeiras através de websites intermediários e falsificam serviços postais, plataformas de comércio eletrónico, plataformas de pagamento de impostos, fornecedores de telemóveis e serviços governamentais. As vítimas são atraídas para sites intermediários falsos e, em última análise, redirecionadas para o site de phishing alvo que se faz passar pela instituição financeira escolhida pela vítima.

Medidas de defesa eficazes

O phishing de terceiros adiciona uma nova reviravolta ao conhecido método de fraude. Os sites intermediários que direcionam as vítimas para vários sites de phishing oferecem aos atacantes duas vantagens: permitem-lhes lançar uma rede mais ampla e comprometer mais vítimas, e criam outra camada entre eles e os analistas de ameaças que possam estar no seu encalço.

Além de monitorar ameaças cibernéticas direcionadas aos seus próprios domínios, as organizações agora precisam estar atentas a tentativas em que um intermediário redirecione o tráfego para outro site de phishing. O risco de um site servir como porta de entrada para dezenas de instituições financeiras é enorme e as equipes de segurança devem aumentar os seus esforços para encontrar esses sites de phishing. Para reduzir o risco de phishing de terceiros, são recomendadas as seguintes etapas:

  • Monitore domínios semelhantes e uso ilegítimo de marcas corporativas na web para identificar possíveis sites de phishing.
  • Treinar clientes e funcionários sobre como lidar com phishing de terceiros e revisar criticamente cada URL.
  • Combata domínios maliciosos que usam phishing de terceiros para minimizar riscos e potencialmente prevenir ataques em grande escala.
  • Trabalhe em estreita colaboração com um provedor holístico de proteção contra riscos digitais para detectar proativamente campanhas de phishing de terceiros, receber alertas validados e remediar rapidamente as ameaças.
Mais em BlueVoyant.com

 

Sobre a BlueVoyant

O BlueVoyant combina recursos internos e externos de defesa cibernética em uma plataforma nativa da nuvem baseada em resultados, monitorando continuamente sua rede, endpoints, superfície de ataque, cadeia de suprimentos e a clear, deep e dark web em busca de ameaças. A plataforma de defesa cibernética de espectro completo ilumina, valida e corrige ameaças rapidamente para proteger sua organização. O BlueVoyant aproveita a automação orientada por aprendizado de máquina e a experiência liderada por humanos.

Artigos relacionados ao tema

Relatório: 40% mais phishing em todo o mundo

O relatório atual de spam e phishing da Kaspersky para 2023 fala por si: os usuários na Alemanha estão atrás ➡ Leia mais

Segurança de TI: NIS-2 torna-o uma prioridade máxima

Apenas num quarto das empresas alemãs a gestão assume a responsabilidade pela segurança informática. Especialmente em empresas menores ➡ Leia mais

Os ataques cibernéticos aumentam 104 por cento em 2023

Uma empresa de segurança cibernética deu uma olhada no cenário de ameaças do ano passado. Os resultados fornecem informações cruciais sobre ➡ Leia mais

Spyware móvel representa uma ameaça para as empresas

Cada vez mais pessoas utilizam dispositivos móveis tanto no dia a dia como nas empresas. Isto também reduz o risco de “móveis ➡ Leia mais

A segurança crowdsourced identifica muitas vulnerabilidades

A segurança crowdsourced aumentou significativamente no último ano. No sector público, foram comunicadas 151% mais vulnerabilidades do que no ano anterior. ➡ Leia mais

Segurança digital: os consumidores são os que mais confiam nos bancos

Uma pesquisa de confiança digital mostrou que os bancos, a saúde e o governo são os que mais confiam nos consumidores. A mídia- ➡ Leia mais

Bolsa de empregos Darknet: Hackers estão procurando por insiders renegados

A Darknet não é apenas uma troca de bens ilegais, mas também um lugar onde os hackers procuram novos cúmplices ➡ Leia mais

Sistemas de energia solar – quão seguros são?

Um estudo examinou a segurança de TI de sistemas de energia solar. Os problemas incluem falta de criptografia durante a transferência de dados, senhas padrão e atualizações de firmware inseguras. tendência ➡ Leia mais

 

Stories
, , , , ,