No primeiro trimestre de 2023, houve um aumento significativo de ataques cibernéticos, que exploram as marcas da Microsoft e da Adobe, de acordo com relatório de ciberameaças da Avast, fornecedora de antivírus. A ideia é atrair vítimas usando a identidade visual dessas marcas através de dois aplicativos populares comumente usados para trabalho: Microsoft OneNote e Adobe Acrobat Sign.
LEIA MAIS: Emotet contorna os bloqueios da Microsoft para distribuir vírus no OneNote
Com o primeiro app, os golpistas estão enviando arquivos do Microsoft OneNote como anexos de e-mails às vítimas. Quando alguém abre o anexo, isto faz com que o usuário acione o download do malware em um dispositivo.
A Avast detectou malwares como Qbot e Raccoon usando essa técnica de distribuição para roubar informações; e também observou o IcedID, um trojan bancário, usando anexos do OneNote para roubar dinheiro. Cerca de 4,4 mil brasileiros foram alvos desse ataque e protegidos por soluções da Avast.
Já com o software da Adobe, o golpe era feito adicionando links maliciosos a documentos enviados a partir de endereços de e-mails legítimos da Adobe. Esses links solicitam que as vítimas baixem arquivos .ZIP, os quais contêm uma variante do trojan Redline capaz de roubar senhas, carteiras de criptomoedas e muito mais.
Engenharia social é o grande vilão da vez
Os dois golpes descritos acima são considerados ataques de engenharia social, quando ciberecriminosos desenvolvem táticas para fazer com que pessoas cliquem em links maliciosos ou baixem documentos infectados com malware.
O relatório da Avast também constatou um crescimento de 40% na parcela de ataques de phishing e smishing em relação ao ano anterior. No geral, duas em cada três ameaças que as pessoas encontram no universo online, atualmente, utilizam técnicas de engenharia social, tirando vantagem das fraquezas humanas.
Um tipo de golpe de phishing em ascensão é o golpe de “reembolso e fatura”, que ocorre quando os fraudadores enviam contas ou faturas falsas de bens ou serviços, que nunca foram solicitados ou recebidos. Geralmente, os golpistas usam nomes conhecidos, como marcas e logotipos reconhecíveis, para fazer com que o golpe pareça legítimo.
A difusão de ataques por meio de mensagens SMS, chamados de ataques smishing, também contribuiu para o aumento da taxa de incidentes de phishing. A questão tornou-se tão grave que, em março deste ano, a Comissão Federal de Comunicações (FCC) dos Estados Unidos anunciou suas primeiras regras de combate contra o smishing, ao exigir que os provedores de serviços móveis bloqueassem certas mensagens geradas por robôs, as quais provavelmente são ilegais.
Atenção para as ameaças
Malwares, golpes e ataques de phishing tentam roubar os dados confidenciais dos consumidores, como senhas, números de CPFs e outras informações de identificação pessoal. Um roubo de identidade pode levar a um pesadelo de acontecimentos, desde golpistas arruinando a pontuação de crédito das pessoas, vendendo informações na dark web e até mesmo fingindo ser alguém para passar por verificações de antecedentes.
Outro ponto é a prevalência do spyware, que mantém o seu impacto negativo, neste trimestre. O destaque é o Spymax, cuja principal intenção é a de extrair informações pessoais, como de SMS, listas de contatos, localização e até ser capaz de transmitir uma tela ao vivo em algumas versões mais recentes. Detalhes bancários, credenciais de login e até dados de carteiras de criptomoedas foram visados.
Em dispositivos móveis, o adware continua dominando e cresceu ainda mais em muitos países, incluindo Índia, Brasil e Argentina, enquanto o ransomware ainda é uma ameaça para empresas e consumidores.
A Avast lembra que, caso seja vítima de ransomware e o arquivo não possa ser descriptografado, as pessoas não devem esquecer de arquivar todos os dados criptografados. Isso porque sempre há uma chance de que as chaves de criptografia sejam publicadas, depois que a gangue fechar os seus negócios.
A empresa aconselha que os usuários redobrem os cuidados com qualquer e-mail que solicite o download de arquivos ou para clicar em algum link, mesmo aqueles que aparentam ser de marcas conceituadas. Obviamente, ter alguma solução de cibersegurança, mesmo que um antivírus gratuito, é uma forma de ter uma camada extra de segurança.