À medida que os países abrem suas fronteiras e as férias de verão se aproximam, mais e mais pessoas embarcam em suas primeiras viagens de longa distância após a epidemia ou planejam ativamente ir para o exterior, seja em Taiwan ou em todo o mundo. A empresa de segurança da informação Palo Alto Networks disse que, devido a essa tendência, atores mal-intencionados podem se aproveitar disso. Cada vez mais hackers estão usando viagens como tema para tentar roubar dados, incluindo credenciais de contas e informações financeiras, etc. no mercado negro.
Por exemplo, o Federal Bureau of Investigation (FBI) dos EUA emitiu um aviso há alguns dias, lembrando os consumidores de não usar portas USB para carregar em locais públicos como aeroportos, shoppings, hotéis etc., para evitar que hackers tenham a oportunidade para carregar software malicioso no dispositivo e roubar dados, permitindo que os usuários se tornem vítimas de ataques de armadilhas de carregamento USB (Juice Jacking).
A Palo Alto Networks observa que o phishing com tema de viagem está aumentando. Para realizar ataques de engenharia social, os hackers costumam usar domínios e URLs maliciosos para fingir ser marcas e sites com os quais os consumidores estão familiarizados e usar o conteúdo desses domínios ou URLs maliciosos para enganar os consumidores porque eles se parecem muito com um domínio ou URL familiar.
Os hackers também podem enviar e-mails de phishing aos consumidores, induzindo-os a baixar anexos maliciosos ou clicar em links para conteúdo malicioso, que podem ser páginas da web ou anexos. Eles também usam tópicos com senso de urgência (como uma conta não paga) ou que atraem o apelo emocional do usuário (como um e-mail com tema de viagem quando as fronteiras globais começam a se abrir).
Por outro lado, a equipe da Unidade 42 da Palo Alto Networks também analisou URLs de phishing com tema de viagens entre outubro de 2019 e agosto de 2021. O número de registros de URL de phishing malicioso aumentou gradualmente no início de 2021 e começou a crescer significativamente em junho de 2021. Embora o número de URLs de phishing recém-registrados não seja tão alto quanto em junho, os hackers criarão muito mais URLs de phishing com tema de viagens durante o verão de 2021 do que em qualquer momento de 2020.
De acordo com as observações da Unit 42, além de usar domínios especialmente criados ou novos para novos URLs de phishing, agentes maliciosos também usam serviços de URL curtos, como bit.ly e bit.do, e serviços Firebase no Google Cloud Storage. O Google é o provedor do Firebase, que oferece suporte a desenvolvedores de aplicativos móveis ou da web. As ofertas do Firebase incluem armazenamento em nuvem, que permite aos desenvolvedores armazenar e fornecer conteúdo gerado pelo usuário. Como o Firebase usa o Google Cloud Storage, é possível que os URLs de phishing o usem para ignorar o mecanismo de proteção de mensagens do Google Trust Rating.
A Unidade 42 também observou que nem todos os URLs de phishing são usados por atores mal-intencionados para ataques direcionados; alguns URLs são usados em campanhas de e-mail maliciosas para gerenciar conteúdo malicioso, como o Dridex.
Dridex é um tipo de malware normalmente distribuído em grande número por meio de e-mails maliciosos para roubar dados. Os hackers por trás disso normalmente utilizam e-mails com temas de fatura ou cobrança, que é uma tática comum para a maioria das distribuições de malware em massa. URLs comprometidos ou maliciosos hospedavam o instalador inicial do Dridex com o objetivo de criar acesso backdoor. Se a infecção inicial não for detectada, o Dridex começará a distribuir ataques de malware subsequentes, incluindo ransomware, por meio do backdoor estabelecido. Os domínios explorados pelo Dridex geralmente são sites legítimos, mas infectados por vírus.
Os hackers atingiram várias agências de viagens e também usaram o Firebase para gerenciar páginas de phishing que visam funcionários do setor de viagens e seus clientes. As vítimas incluem plataformas de aluguel de viagens online, cadeias de hotéis de luxo, empresas de administração de resorts e companhias aéreas como a Tui (Reino Unido).
Os cibercriminosos geralmente esperam lucrar com os “dados” obtidos pelo ataque, e os dados coletados sobre turistas e agências de turismo não são exceção. Percebemos que atores mal-intencionados monetizam vendendo credenciais de contas roubadas, dados de clientes ou informações de pagamento.
Os pesquisadores da Unidade 42 também notaram que durante a epidemia, as vendas de produtos e serviços relacionados a viagens por cibercriminosos no mercado negro diminuíram significativamente, talvez devido a restrições globais de viagens, mas espera-se que a oferta e a demanda aumentem com a abertura do mercado global mercado de viagens.
Mais histórias
Transfira tudo o que preza com um novo aparelho de TV Fire disponível na Amazon.
Visite o Walmart para comprar um par de AirPods Pro recondicionados por US$ 89.
Elon Musk apresentou o Cybertruck “destinado à fabricação”.