A isca é uma técnica de ataque extremamente popular entre os cibercriminosos, de acordo com um relatório recente preparado pela empresa de segurança cibernética Barracuda Networks. Envolve o envio de uma isca para o usuário na forma de uma mensagem de e-mail com muito pouco ou nenhum conteúdo. É importante ressaltar que ele não contém links maliciosos ou software adicional, graças ao qual os invasores podem contornar os sistemas de segurança da caixa de correio. Esses tipos de ataques são projetados para verificar se as mensagens enviadas chegam ao destinatário e se ele está disposto a respondê-las.
Ataques de reconhecimento
Os pesquisadores da Barracuda Networks entrevistaram 10.500 organizações. Isso mostra que mais de 35 por cento. das empresas pesquisadas foram alvo de pelo menos um ataque de isca de phishing em setembro de 2021. Isso significa que mensagens de cibercriminosos foram enviadas a cada terceira caixa de entrada de e-mail das entidades pesquisadas.
Os autores da pesquisa apontam que esses ataques tiveram como objetivo verificar quais empresas não utilizam segurança adicional e estão dispostas a responder às mensagens enviadas. Dessa forma, os cibercriminosos avaliam e definem alvos para ataques de phishing subsequentes. Curiosamente, os cibercriminosos costumam usar o Gmail e mais de 91% deles. campanhas de phishing relatadas vieram de uma caixa de correio pertencente ao Google.
Para evitar a detecção, os invasores geralmente usam novas contas de e-mail de serviços gratuitos como Gmail, Yahoo e Hotmail para enviar mensagens. – lemos no relatório.
Boletim WirtualneMedia.pl em sua caixa de entrada de e-mail
.jpg "O que é isca do Gmail?")
A equipe de pesquisa realizou um experimento respondendo a um dos e-mails de isca que receberam. Em apenas dois dias, os analistas receberam um e-mail falso de um remetente se passando pelo Norton LifeLock.
A Barracuda Networks recomenda que as organizações implementem inteligência artificial para evitar esses tipos de ataques. O software baseado em IA pode identificar e bloquear a maioria das mensagens de phishing e iscas dos cibercriminosos. Além disso, os autores do estudo recomendam a realização de treinamentos de segurança cibernética para os funcionários e resposta rápida em caso de detecção de possíveis ataques em caixas de e-mail.
A cadeia de lojas Media Markt foi vítima de um ataque de hackers. Cibercriminosos estão exigindo um resgate de 240 milhões de dólares
Os cibercriminosos usaram ransomware para obter e codificar dados do Media Markt e Saturn. Como resultado, os sistemas informáticos das lojas na Holanda e na Alemanha foram encerrados, embora também tenha havido informação sugerindo dificuldades em lojas noutros países europeus, incluindo a Polónia.
Cibercriminosos usam anúncios de pesquisa do Google para roubar criptomoedas
A Check Point Research alerta para fraudadores que usam campanhas publicitárias do Google Ads para roubar criptomoedas. Os cibercriminosos criam domínios falsos que imitam marcas populares de carteiras de criptomoedas.
