Cuidado! Kits de phishing vendidos entre 100 a 1000 dólares na Internet

21 Dez 2024 · Internet Comentar

O relatório da FortiGuard Labs dá a conhecer as principais táticas utilizadas nesta altura do ano pelos burlões na internet e alerta consumidores e empresas para potenciais riscos para este período natalício.

A época festiva representa uma oportunidade irresistível para os cibercriminosos tirarem partido do aumento das transações online.

As ferramentas e os serviços agora disponíveis na darknet, permitem que os atacantes visem as plataformas de comércio eletrónico e os compradores desprevenidos de forma mais eficaz do que nunca.

Este ano, os agentes de ameaças estão a utilizar técnicas de última geração, incluindo phishing com IA, ferramentas sofisticadas de clonagem de websites e exploits de execução remota de código (RCE) para obter acesso não autorizado a plataformas de compras. Os métodos baseados em IA permitem que os atacantes criem e-mails convincentes e réplicas, praticamente iguais, de websites legítimos, para roubar dados ou induzir os utilizadores a divulgar informações sensíveis.

Principais ciberameaças a estar atentos neste natal

Phishing temático de compras com recurso a IA generativa
Milhares de domínios com temas natalícios que imitam marcas de confiança como a Amazon e a Walmart estão a ser registados para enganar os consumidores com ofertas e promoções falsa
Plataformas populares como Adobe Commerce, Shopify e WooCommerce são alvos principais devido a configurações fracas e plugins desatualizados
atacantes estão a instalar sniffers para capturar os dados dos clientes e a utilizar exploits RCE para obter acesso de administrador às plataformas de compras.

A equipa do FortiGuard Labs observou um aumento na venda de cartões de oferta roubados, dados de cartões de crédito e bases de dados de sites de comércio eletrónico comprometidos.

Os kits de phishing que permitem aos atacantes configurar operações avançadas de phishing, incluindo serviços, estão a ser vendidos entre 100 a 1000 dólares, dependendo da complexidade e das personalizações. Outros serviços, como ferramentas de sniffing, estão também disponíveis, permitindo que, mesmo os agentes menos qualificados possam explorar vulnerabilidades.

A época natalícia deve ser um momento de alegria e celebração, não de risco e vulnerabilidades. Verifique URLs antes de inserir informações sensíveis. Utilize métodos de pagamento seguros, como cartões de crédito com proteção contra fraude, e evite realizar compras através de redes Wi-Fi públicas. A autenticação de dois fatores pode oferecer uma camada adicional de segurança. Além disso, monitorize regularmente os seus extratos bancários para detetar transações não autorizadas.

Este artigo tem mais de um ano

Deixe um comentário Cancelar Resposta

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.