• Avanan, uma empresa da Check Point Software, descobre um ataque cibernético que tenta persuadir o usuário a fazer uma ligação e cancelar um pedido falso e, assim, o atacante obtém o número de telefone da vítima
• Esse golpe usa o que chamamos de “coleta de
números de telefone” para posteriormente realizar uma série de ataques, seja
por meio de mensagens de texto, ligações ou mensagens do WhatsApp
A Avanan,
empresa de segurança de colaboração e e-mail em nuvem, adquirida pela Check Point® Software
Technologies Ltd. (NASDAQ: CHKP), uma fornecedora líder de soluções de
cibersegurança global, em agosto de 2021, descobriu um novo esquema de ataque
cibernético que se faz passar pela empresa PayPal. Em novembro de 2021, a Check
Point Software relatou um ataque semelhante representando
a Amazon. A ameaça funcionou usando links legítimos da Amazon, levando o
usuário a fazer uma ligação telefônica para cancelar um pedido falso.
Agora,
uma campanha semelhante apareceu, desta vez representando o PayPal. Como o
e-mail da Amazon, a única maneira de "cancelar" o pedido é ligar para
um número de telefone. Desde abril de 2022, os pesquisadores da Avanan viram um
aumento nos ataques cibernéticos imitando marcas populares como o PayPal,
usando uma carta de confirmação de pedido para induzir uma ligação para uma
linha de suporte, por meio da qual será feita uma tentativa de roubar
informações bancárias.
Metodologia
do ataque
Neste
ataque, os cibercriminosos estão enviando o que parece ser uma confirmação de
pedido do PayPal. Eles informam ao usuário que ele comprou mais de US$
500 em DogeCoin. Para cancelar o pedido, eles pedem para ligar para um número
de suporte ao cliente.
Essa falsa notificação do PayPal visa induzir os usuários a ligar para um número de telefone fictício para reverter a cobrança
A ideia não é apenas obter informações financeiras, mas também o número de telefone do usuário final. Esse golpe usa o que é chamado de “coleta de números de telefone”. Em vez de coletar credenciais para logins online, o atacante obtém facilmente o contato por meio do recurso de identificação de chamadas. Depois de conseguir o número de telefone, eles podem realizar uma série de ataques, seja por meio de mensagens de texto ou ligações telefônicas ou mensagens via WhatsApp.
O
número que aparece no e-mail com sede no Havaí (Estados Unidos)
já foi associado a golpes no passado. Ao ligar,
pedem o número do cartão de crédito e o código CVV para “cancelar” a cobrança.
Esse ataque também funciona porque não há link no corpo do e-mail. Quando há um
link, a solução de segurança de e-mail pode verificá-lo para ver se é malicioso
ou não. Com a combinação de engenharia social na forma do que parece ser um
pagamento fraudulento e a ausência de links maliciosos, este é um ataque
complicado que se mostrou difícil de ser paralisado.
“As
grandes marcas de pagamentos são algumas das mais adotadas porque os
internautas tendem a confiar em seus e-mails. Para evitar esses golpes, é
essencial que os usuários estejam alertas e tenham conhecimentos básicos de
segurança cibernética que lhes permitam identificar qualquer tentativa maliciosa.
Empresas como PayPal e Amazon são um alvo claro, portanto, uma atenção extrema
deve ser dada a qualquer entidade que solicite dados pessoais”, adverte Jeremy Fuchs, pesquisador e analista de segurança
cibernética da Avanan, uma empresa Check Point Software.
Práticas
de proteção recomendadas
Para
se proteger contra esses ataques, os profissionais de segurança podem fazer o
seguinte:
●
Incentivar os usuários finais a consultar o endereço do remetente do e-mail.
● Incentivar os usuários finais a verificar sua conta do PayPal. Eles perceberão que o pedido em questão não está na conta deles, que é falso.
●
Não colocar grandes empresas nas Listas de Permissões, pois essas empresas
tendem a estar entre as mais imitadas. O PayPal é uma marca frequentemente
personificada por cibercriminosos.
●
Incentivar os usuários a não ligar para números de telefone desconhecidos.
Check
Point Software Technologies Ltd.
Nenhum comentário:
Postar um comentário