Os meses de pandemia e isolamento social se transformaram em um alvo fácil para hackers e criminosos digitais. Eles tentam se aproveitar do distanciamento e a correria para a implementação de um melhor ambiente de home office para roubar dados, invadir redes internas e lançar alguns ataques sofisticados que já foram registrados contra empresas e usuários finais.
A quantidade de ataques, majoritariamente via e-mails que se passam por empresas de logística são de impressionantes 440% na aproximação da Black Friday. Essa temporada de descontos é gigantesca nos Estados Unidos e vem crescendo cada vez mais no Brasil.
As credenciais de acesso continuam sendo os principais focos dos hackers: logins e senhas de plataformas e serviços online, que possivelmente dão origem a novos golpes e tentativas de fraude.
“No mundo corporativo, o grande foco são os ataques de ,,ransomware, que se aproveitam de aberturas em redes e sistemas internos para lançar os tão temidos sequestros de informação, além de tentativas de extorsão envolvendo o desvio destes dados antes do travamento.”
Além disso, durante essa mesma época de pandemia, pelo aumento do interesse público em notícias sobre o mundo, os hackers também entraram na onda das fake news. Sempre buscando temas de destaque na mídia, como medidas de segurança do novo coronavírus, pesquisas e descobertas relacionadas às vacinas e os tradicionais temas políticos, conseguem facilmente acessar um público, que antes era mais difícil.
Em uma das campanhas de maior alcance citada pelos pesquisadores está a tentativa de instalação de malwares por meio de uma falsa atualização do Office. Ao abrirem arquivos anexos aos e-mails relacionados ao Black Lives Matter, solicitando a participação em pesquisas de opinião ou campanhas políticas em defesas de minorias, os usuários se deparavam com um pedido de download que, na realidade, escondia malwares de roubo de dados ou sequestro de arquivos do computador.
“Credenciais do Office 365 costumam ser o “produto” mais visado pelos criminosos, por darem acesso tanto a ferramentas corporativas quanto e-mails e sistemas de armazenamento na nuvem. Da mesma maneira, e como na exploração citada anteriormente, falsas atualizações da suíte de aplicativos ou arquivos relacionados a ela também podem ser utilizados como vetores para infecções que atingem, principalmente, o ambiente corporativo. Com a maior ocorrência de compras online devido ao estado de isolamento social, aumentaram também os golpes usando mensagens e e-mails que tentam se passar por empresas de frete e comércios eletrônicos.”
fonte: https://canaltech.com.br/seguranca/os-5-ataques-de-phishing-mais-explorados-de-2020-176368/