O phishing de terceiros, uma tática que direciona as vítimas para páginas falsas de phishing administradas por uma marca confiável, está aumentando significativamente. As instituições financeiras globais são particularmente visadas pelos atacantes. Uma tendência nova e perigosa.
O phishing sempre representou uma enorme ameaça para as empresas. O que é particularmente preocupante é que os atacantes estão constantemente a encontrar novas formas de desenvolver métodos de ataque sofisticados que sejam capazes de contornar vários protocolos de segurança cibernética.
No primeiro semestre de 2023, os especialistas em análise de ameaças cibernéticas da BlueVoyant começaram a investigar uma técnica de ataque que identificaram pela primeira vez em 2020, mas que aumentou dramaticamente nos últimos meses: o phishing de terceiros. A escala, a complexidade e o fornecimento bem-sucedido de mecanismos avançados de evasão e furtividade para os agentes de ameaças tornam essa técnica de ataque muito mais eficiente do que o uso de sites de phishing tradicionais e independentes.
Phishing de terceiros em muitos setores
O phishing de terceiros é um fenómeno que visa centenas de instituições financeiras globais, entre outras, utilizando sites intermediários que redirecionam as vítimas para sites de phishing falsos, disfarçados de domínio de uma marca confiável. Ao personificar uma marca aparentemente não relacionada, é mais fácil para os invasores evitarem a detecção de suas identidades e esquemas, ao mesmo tempo que coletam credenciais e informações pessoais de clientes de uma gama mais ampla de empresas.
Especialistas em análise de ameaças cibernéticas notaram um aumento significativo na popularidade e prevalência dessa tática entre os invasores. Agora está presente em vários setores: comércio eletrônico, logística e transporte marítimo, operadoras móveis, instituições governamentais, plataformas de processamento de pagamentos e muito mais.
O relatório fornece informações sobre os métodos sofisticados que os atacantes desenvolveram para realizar campanhas de phishing de terceiros, bem como as melhores práticas para mitigar este tipo de ataque que os utilizadores podem não reconhecer, mesmo que tenham conhecimentos sobre segurança cibernética.
Phishing tradicional versus phishing de terceiros
Tradicionalmente, os sites de phishing têm como alvo principal os usuários de uma organização, sejam eles funcionários ou clientes. Esses sites normalmente seguem um padrão semelhante: os invasores usam um kit de phishing para criar um site falso de marca corporativa quase idêntico (ou suficientemente convincente). Eles usam um domínio o mais semelhante possível para criar um sentimento de legitimidade.
Já os sites de phishing de terceiros compartilham algumas características do processo citado, mas com uma etapa adicional: o engano inicial, que gera credibilidade junto ao usuário final, é realizado por meio de um serviço que não é afiliado a a organização alvo. Além disso, o próprio site de phishing de terceiros não solicitará ao usuário que insira suas credenciais pessoais. O golpe ocorre na página final de phishing para a qual o cliente foi redirecionado, que se faz passar pela instituição financeira escolhida.
Um fenômeno global e intersetorial
A tendência do phishing de terceiros não se limita a uma região geográfica específica, mas ocorre globalmente. Os invasores também têm como alvo vários setores empresariais: instituições financeiras, governos, serviços de entrega, sites de comércio eletrônico, plataformas de pagamento e muito mais.
Os agentes de ameaças estão a utilizar terceiros para realizar campanhas avançadas de phishing, como pode ser visto em exemplos na Europa e no Reino Unido. Os investigadores de segurança descobriram sites de phishing de terceiros que se fazem passar por dezenas de instituições financeiras através de websites intermediários e falsificam serviços postais, plataformas de comércio eletrónico, plataformas de pagamento de impostos, fornecedores de telemóveis e serviços governamentais. As vítimas são atraídas para sites intermediários falsos e, em última análise, redirecionadas para o site de phishing alvo que se faz passar pela instituição financeira escolhida pela vítima.
Medidas de defesa eficazes
O phishing de terceiros adiciona uma nova reviravolta ao conhecido método de fraude. Os sites intermediários que direcionam as vítimas para vários sites de phishing oferecem aos atacantes duas vantagens: permitem-lhes lançar uma rede mais ampla e comprometer mais vítimas, e criam outra camada entre eles e os analistas de ameaças que possam estar no seu encalço.
Além de monitorar ameaças cibernéticas direcionadas aos seus próprios domínios, as organizações agora precisam estar atentas a tentativas em que um intermediário redirecione o tráfego para outro site de phishing. O risco de um site servir como porta de entrada para dezenas de instituições financeiras é enorme e as equipes de segurança devem aumentar os seus esforços para encontrar esses sites de phishing. Para reduzir o risco de phishing de terceiros, são recomendadas as seguintes etapas:
- Monitore domínios semelhantes e uso ilegítimo de marcas corporativas na web para identificar possíveis sites de phishing.
- Treinar clientes e funcionários sobre como lidar com phishing de terceiros e revisar criticamente cada URL.
- Combata domínios maliciosos que usam phishing de terceiros para minimizar riscos e potencialmente prevenir ataques em grande escala.
- Trabalhe em estreita colaboração com um provedor holístico de proteção contra riscos digitais para detectar proativamente campanhas de phishing de terceiros, receber alertas validados e remediar rapidamente as ameaças.
Sobre a BlueVoyant
O BlueVoyant combina recursos internos e externos de defesa cibernética em uma plataforma nativa da nuvem baseada em resultados, monitorando continuamente sua rede, endpoints, superfície de ataque, cadeia de suprimentos e a clear, deep e dark web em busca de ameaças. A plataforma de defesa cibernética de espectro completo ilumina, valida e corrige ameaças rapidamente para proteger sua organização. O BlueVoyant aproveita a automação orientada por aprendizado de máquina e a experiência liderada por humanos.
Artigos relacionados ao tema