O esquema envolve o uso de campanhas de phishing que induzem proprietários de páginas no Facebook a fornecer suas credenciais de login
A Trend Micro,
líder mundial em segurança cibernética, identificou uma sofisticada campanha de
malvertising (uso de anúncios online para disseminar malware) que aproveita a
crescente popularidade das ferramentas de Inteligência Artificial. A tática
consiste em sequestrar páginas de redes sociais, especialmente do Facebook, e
transformá-las em falsas contas de aplicativos de edição de fotos, para enganar
os usuários.
As páginas
são hackeadas por meio de campanhas de phishing que induzem os proprietários a
fornecer suas credenciais de login (e-mail, telefone, senha). Com acesso as
contas, os cibercriminosos mudam a identidade visual das páginas para que se pareçam
com as de ferramentas de edição de fotos por IA. Na sequência, criam anúncios
maliciosos de aplicativos, como o Evoto, que direcionam os usuários para sites
falsos, fazendo estes pensarem que estão baixando o software oficial da
ferramenta. Para aumentar o tráfego, os hackers impulsionam as postagens por
meio de anúncios pagos.
Ao baixarem
o suposto aplicativo de edição de fotos, as vítimas acabam instalando um
software de gerenciamento remoto, que concede aos criminosos acesso total ao
equipamento. Deste modo, os agentes maliciosos podem exfiltrar dados e ter
acesso a informações sensíveis, como credenciais de login armazenadas em
navegadores e gerenciadores de senhas, comprometendo a segurança dos usuários.
“A
engenharia social é uma das técnicas mais usadas para o roubo de informações e
dados confidenciais com objetivo de iniciar um ataque direcionado. Por outro
lado, esse tipo de campanha maliciosa mostra como os cibercriminosos vêm
explorando novas tecnologias, como as ferramentas de IA. Por isso é necessário
vigilância constante e a adoção de práticas robustas de segurança”, destaca
Flávio Silva, Diretor Técnico da Trend Micro Brasil.
Para se
proteger de golpistas nas redes sociais, a Trend Micro recomenda algumas
práticas:
- Autenticação multifatorial: os usuários devem habilitar a autenticação multifator
(MFA) em todas as contas para adicionar uma camada extra de proteção
contra acessos não autorizados;
- Senhas fortes e exclusivas: atualizar e utilizar regularmente senhas fortes e
exclusivas para cada rede social;
- Educação e conscientização: as organizações devem investir na educação digital dos
colaboradores, reforçando a conscientização sobre o phishing e as práticas
seguras em relação ao uso dos dispositivos e proteção de dados;
- Monitoramento contínuo:
as organizações devem investir no monitoramento do ambiente digital
implementando soluções de segurança que possam garantir a detecção de
atividades anormais.
www.trendmicro.com/pt_br/business.html
Twitter: @TrendmicroBR
Linkedin: www.linkedin.com/company/trend-micro-brasil/
Nenhum comentário:
Postar um comentário