Novos detalhes de ataques oferecidos pelo Grupo de Análise de Ameaças da Google demonstra como os cibercriminosos estão inovando nos ataques iniciais que depois servem para promover ataques de criptografia.
Alguns cibercriminosos não apenas focam em ataques que são claros e diretos, como ransomware, por exemplo. Em muitos outros casos, um ataque inicial é necessário para poder acessar a rede. Na verdade, em alguns casos isto até pode produzir mais dinheiro. Em uma postagem recente feita pela TAG (Google´s Threat Analysis Group) foram compartilhados detalhes de um novo ataque que está atacando vítimas que enganam as vítimas para investirem em criptomoedas.
Como foi criado o golpe?
Para realizar isto, os golpistas procuram atacar criadores de Youtube com uma grande quantidade de seguidores. Sua intenção é mudar a página dos criadores para que aparente ser uma oferta de compra e venda de brindes em criptomoedas para os espectadores.
As aquisições foram completadas através de ataques de phishing que tomaram como alvo a criadores de Youtube e usaram mais de 15.000 contas de e-mail como agentes das ameaças criadas especificamente para este ataque. Os e-mails criados a partir de técnicas de phishing solicitaram aos criadores que promovessem nos seus canais um novo software de antivírus.
Quando os criadores do Youtube clicaram no e-mail, foram direcionados para uma página de destino (landing-page) repleta de malware ou forneceram um PDF no Google Drive que infectou as máquinas das vítimas com um tipo de malware “silencioso” que rouba cookies. Uma vez infectados, o malware ladrão de cookies compilou as cookies dos navegadores das vítimas e mandou para os servidores dos cibercriminosos.
Após isso, as cookies são usadas nos “ataques de passe de cookies”, uma técnica de sequestro que permite acessar aos usuários de contas (em algumas ocasiões pode até ignorar o MFA) usando as cookies roubadas de um log armazenado no navegador do golpista. Uma vez que os canais do Youtube foram acessados, eles foram reestruturados por landing pages falsas que prometiam criptomoedas como brinde em troca de uma pequena taxa.
Organizações não estão isentas a este tipo de ataques
Embora a maioria das organizações não seja o objetivo deste tipo de golpes (pois seu negócio não está baseado na recomendação de produtos de outras companhias em seu canal de Youtube), este tipo de golpe possui as características mais comuns de um ataque de phishing para ser bem-sucedido, as quais são:
- um motivo para a vítima acreditar no golpe;
- um nível aceitável de credibilidade;
- técnicas para evitar a detecção por parte de ferramentas especializadas e
- a habilidade de acessar a caixa de entrada da vítima pretendida (o mais importante).
Organizações como a sua podem ser vítimas de golpes com características semelhantes, mas com um objetivo corporativo. Por isso a necessidade de ter ferramentas especializadas e medidas de segurança em ação para lidar com os ataques de phishing que são capazes de encontrar um caminho de acesso a sua rede.
A proteção mais efetiva para estes casos
Essa proteção será possível com soluções de segurança projetadas para detectar conteúdo malicioso, mas principalmente com usuários treinados e preparados para identificar o phishing desde o primeiro momento.
Esta segunda forma de proteção é, na verdade, mais eficaz do que inclusive uma ferramenta, pois uma ferramenta ainda pode ter erros ou ser ultrapassada, enquanto um funcionário esperto e treinado pode simplesmente não clicar em um e-mail ou landing page suspeitos.
Um treinamento especialmente desenvolvido para ambientes corporativos
Treinar seus funcionários não é tão difícil quanto parece se aquele treinamento já estiver desenhado por especialistas na matéria de uma forma dinâmica e integral.
Veja o nosso Treinamento de Conscientização de Segurança em parceria com a KnowBe4. Em ele o próprio usuário se torna parte dos esforços de segurança da organização, sendo testado com simulações de phishing controladas, materiais e video-aulas, que o ajudarão a ficar esperto e vigilante ante conteúdo suspeito que possa ser malicioso.
Preencha o formulário abaixo e conheça nossos treinamentos contra o Phishing
Informações traduzidas e inspiradas no artigo original postado pelo nosso parceiro KnowBe4, especialista nos treinamentos corporativos e conscientização contra o Phishing.