Os Phishings mais usados no final do ano

Artigo originalmente publicado no linkedin

Entra ano e sai ano e os phishings continuam os mesmos. As técnicas por trás são aprimoradas mas os assuntos, quase sempre são os mesmos.

Final do ano a coisa parece que toma uma proporção ainda maior.. Talvez os fraudadores estejam atrás do seu 13 Salário e buscam uma maior diversificação das abordagens nos phishings. Vários são os temas abordados. Em particular, acredito que os atacantes se beneficiam de phishing durante a temporada de férias, à medida que o uso da tecnologia atinge o pico com o aumento das transações online.

Por isso é fundamental que os líderes desenvolvam uma cultura de conscientização da segurança em suas Empresas e, aumentem a conscientização sobre segurança entre os funcionários. "Acima de tudo, as Organizações devem construir uma postura resiliente de segurança cibernética, aumentando a consciência de segurança entre os funcionários e fortalecendo a primeira linha de defesa", disse o CEO do INE, Richard McLain.

Como falamos, durante o período de festas de fim de ano, há um aumento no número de phihsings enviados, e a conscientização da segurança sobre alguns dos tipos mais comuns destes tipos de e-mails podem desempenhar um papel significativo na proteção de informações críticas.

Os 10 principais ataques de phishing em feriados

Bloqueio de conta de mídia social: Os e-mails de alerta podem vir de uma fonte desconhecida alertando sobre atividades maliciosas no Facebook ou Instagram e direcionar os usuários a clicar em um link "Mais informações" embutido no e-mail.

Atualização do Módulo de Segurança: Geralmente destinado a correntistas de Bancos. Direciona para o download e instalação de um software, que geralmente é a instalação de um malware de RAT.

Configuração do PIX: A bola da vez. Geralmente te direciona para um site de forma a te induzir a digitar os dados de sua conta bancária ou, do seu cartão de crédito.

Confirmar produto cadastrado em sites de vendas: Clássico que chega através de uma mensagem de texto (SMS) ou através de uma mensagem no seu WhatsApp. Este phishing geralmente é usado para clonar o WhatsApp da vítima.

Pedido ou confirmação de entrega: Mesmo que o usuário não tenha feito nenhum pedido, esses e-mails contêm detalhes falsos do pedido e incluem um link para verificar o status do pedido.

Pesquisa de empregos ou recrutamento: Esses e-mails possuem anexos ou links para visualizar descrições de empregos ou formatos de currículo e se passar por profissionais, para parecerem autênticos.

Reembolsos ou notificações de prêmios: Normalmente na forma de notificação para os vencedores dos prêmios, alguns e-mails solicitam detalhes do usuário para reivindicar seus prêmios.

Notificações de contas financeiras: Esses e-mails fingem ser de bancos ou estabelecimentos de investimento e, solicitam que os usuários façam login para ver os extratos mensais ou realizar alguma ação usando um link fraudulento.

Pedidos de doação: Esses phishings solicitam fundos para ajudar os pobres durante as festividades ou para as vítimas de calamidades naturais e, estão vinculados à conta bancária do spammer como o beneficiário.

Trusted Party Scams: o remetente age como um conhecido da vítima e solicita que ela abra um anexo malicioso ou, clique em um URL infectado no e-mail, que pode estar vinculado a um site malicioso.

Dificuldades jurídicas: Esses phishings forçam os usuários a pagar imediatamente um determinado valor, para evitar ações judiciais. No entanto, as atividades mencionadas no e-mail provavelmente serão desconhecidas dos usuários.

Autoridade superior ou equipe do comitê executivo: o e-mail contém um endereço de e-mail falsificado e representa entidades autorizadas na Organização de um funcionário. Solicita informações sobre esta Organização.

Fraude de imobiliária ou transferência eletrônica: este phishing é semelhante ao de agentes imobiliários ou relacionado à data de fechamento de uma propriedade. Esses e-mails contêm informações para transferir fundos.

Precisamos estar atento todos os dias do ano mas, com a chegada do Ano Novo e férias a atenção realmente precisa ser redobrada.




Por Trás do Blog
FELIPEWHATS.jpeg
Who am I...

Apenas um amante da tecnologia e da Segurança da Informação. Hacker ? Até que prove ao contrário não.. Profissional ? Sim.. Mais de 20 anos no mercado de Segurança da Informação sempre atuando em grandes Empresas.

 

Levantando a bandeira de que hacker é um profissional e especialista naquilo que ele faz. Hacker é um especialista, um pesquisador, um profissional como outro qualquer.

Skatista, músico e fotógrafo de instagram nas horas vagas....

Procurar por Tags
Pelo Mundo Afora...
  • Twitter Social Icon
  • LinkedIn Social Icon