Hackers buscam novos meios de ataques de phishing

Embora o e-mail ainda seja um mecanismo principal para fornecer links de phishing para páginas de login falsas para capturar nomes de usuário, senhas, códigos MFA (autenticação multi-fator) e muito mais, o relatório Netskope Cloud Thereat Report: Phishing revela que os usuários estão clicando mais frequentemente nos links de phishing que chegam por meio de outros canais, incluindo sites pessoais e blogs, mídias sociais e resultados de mecanismos de busca. O relatório também detalha o aumento de falsas aplicações em nuvem de terceiros projetados para enganar os usuários a autorizarem o acesso a seus dados e recursos em nuvem.

11% dos alertas são encaminhados por serviços de webmail, como Gmail, Microsoft Live, e Yahoo. Sites e blogs pessoais, particularmente aqueles hospedados em serviços de hospedagem gratuita, são os referenciados mais comuns para o conteúdo de phishing, ocupando o primeiro lugar com 26%. O relatório identificou dois métodos primários de referência de phishing: o uso de links maliciosos através de spam em sites e blogs legítimos, e o uso de sites e blogs criados especificamente para promover o conteúdo de phishing.

“Os funcionários das empresas foram treinados para detectar mensagens de phishing em e-mails e mensagens de texto, portanto, os atores da ameaça ajustaram seus métodos e estão atraindo os usuários a clicar em links de phishing em outros lugares menos esperados”, disse Ray Canzanese, diretor de pesquisa de ameaças do Netskope Threat Labs.

“Embora não pensemos na possibilidade de um ataque de phishing enquanto navegamos na Internet ou no mecanismo de busca favorito, todos nós devemos usar o mesmo nível de vigilância e ceticismo que usamos com e-mails recebidos, e nunca inserir credenciais ou informações sensíveis em nenhuma página depois de clicar em um link”, complementa.

De acordo com a pesquisa, os atacantes também buscam enganar os usuários para que concedam acesso a seus dados e recursos de nuvem através de falsas aplicações de nuvem de terceiros. Esta tendência inicial é particularmente preocupante porque o acesso a aplicações de terceiros é onipresente e representa uma grande superfície de ataque.

Em média, usuários finais em organizações concederam acesso a mais de 440 aplicações de terceiros aos seus dados e aplicações do Google, com uma organização tendo até 12.300 plugins diferentes acessando dados – uma média de 16 plugins por usuário. Além disso, mais de 44% de todas as aplicações de terceiros que acessam o Google Drive têm acesso a dados sensíveis ou a todos os dados no Google Drive de um usuário.