Relatório de ameaças da Avast registrou aumento em golpes centrados no ser humano e mais tecnologicamente avançados
O relatório de ameaças referente ao quarto trimestre do ano passado do Avast Threat Labs registra um aumento nos ataques de engenharia social, incluindo fraudes em faturas e reembolsos, golpes de suporte técnico e outros com o objetivo de roubar dinheiro. Os cibercriminosos continuaram com as ações de roubo de informações e espionagem, por meio de campanhas de adware disfarçadas de ofertas de loteria usadas para coletar informações pessoais.
Os pesquisadores de ameaças da Avast também descobriram exploits de dia zero no Google Chrome e no Windows, que já foram corrigidos. “No final de 2022, vimos um aumento nas ameaças centradas no ser humano, como golpes que levam as pessoas a pensar que seus computadores estão infectados ou que foram cobrados por produtos que não foram solicitados”, disse o diretor de pesquisa de malware da Avas, Jakub Kroustek. “É da natureza humana reagir à urgência, ao medo e tentar recuperar o controle dos problemas, e é aí que os cibercriminosos são bem-sucedidos.”
Golpes de suporte técnico e fraude de fatura e reembolso
Uma dessas ameaças centradas no ser humano são os golpes de suporte técnico. O relatório descobriu que os principais países afetados por golpes de suporte técnico são Estados Unidos, Brasil, Japão, Canadá e França. Esses golpes geralmente começam com uma janela de pop-up alegando uma infecção por malware e instando a pessoa a ligar para um “serviço de ajuda” para resolução. Os golpistas convencerão a vítima de que há uma infecção grave em seu dispositivo e que a única maneira de resolvê-lo é permitindo o acesso remoto do golpista.
“Quando as pessoas se deparam com mensagens de pop-up ou e-mails surpreendentes, recomendamos que fiquem calmas e pensem um pouco antes de agir”, diz Kroustek. “Ameaças são tão onipresentes hoje que é difícil para os consumidores acompanhar. É nossa missão ajudar a proteger as pessoas, detectando ameaças e alertando os usuários antes que eles possam causar algum dano, usando a mais recente tecnologia baseada em IA.”
O Avast Threat Labs também observou um aumento significativo em fraudes de reembolsos e em faturas, com um aumento de 14% de outubro a novembro de 2022 e alta de 22% em dezembro. Fraude de reembolso e fatura são formas predominantes de trapaças que se assemelham a golpes de suporte técnico. Os perpetradores desses golpes geralmente utilizam e-mails que parecem se originar de uma organização confiável e podem incluir recibos falsos para criar a ilusão de cobranças não autorizadas.
A vítima é normalmente orientada a entrar em contato com um número de telefone específico, onde um indivíduo se passando por um agente solicitará acesso ao computador e às contas financeiras da pessoa. O objetivo final do invasor é roubar dinheiro da conta da vítima. No caso de fraude na fatura, as entidades, em particular as empresas, podem receber faturas de bens ou serviços que nunca encomendaram ou receberam. É imperativo ter cautela e verificar minuciosamente todas as reivindicações antes de divulgar qualquer informação confidencial.
“Para evitar fraudes nas faturas, as pessoas precisam prestar muita atenção às notas ou boletos que recebem”, diz Kroustek. “Faturas fraudulentas muitas vezes parecem legítimas e as pessoas precisam verificar se um pedido realmente foi feito, o serviço recebido e se o remetente é realmente quem finge ser.”
Aumento de adware para roubo de informações, trojans de acesso remoto e bots
A equipe também notou um aumento no adware. Eles não apenas fornecem uma experiência desagradável ao usuário por meio da exibição de anúncios intrusivos, mas também podem comprometer dados pessoais.
Por exemplo, indivíduos desavisados podem ser solicitados a participar de uma loteria ou de jogar em uma roleta virtual e, em seguida, fornecer informações de contato e pagar uma “taxa de manuseio” usando seu cartão de crédito, Google Pay ou conta Apple Pay.
Os pesquisadores da Avast também observaram um aumento da fraude do adware DealPly, que vem como uma extensão do Google Chrome e transfere informações estatísticas e de buscas aos invasores. O risco de infecção pelo DealPly aumentou globalmente, com altas particularmente significativas observadas nas Américas, Europa e Sul e Sudeste da Ásia.
Além desses golpes, os pesquisadores de ameaças da Avast também observaram um crescimento significativo na disseminação de malware para roubo de informações, trojans de acesso remoto e botnets. Por exemplo, a disseminação global do ladrão de informações Arkei aumentou 437% no período passado. Esse ladrão de informações é conhecido por comprometer dados de formulários de preenchimento automático, senhas e outras fontes dos navegadores.
Houve também um aumento de 57% no número de pessoas e empresas protegidas contra o AgentTesla, uma forma de malware frequentemente espalhada por e-mails de phishing destinados a empresas e projetado para roubar credenciais. Também foi observado um incremento de 37% na propagação do ladrão RedLine. Esse ladrão geralmente se espalha por meio de jogos e serviços crackeados, roubando informações de navegadores e carteiras criptográficas.
Os dados de telemetria da Avast também indicam que a disseminação do LimeRAT globalmente triplicou no quarto trimestre de 2022. O LimeRAT, um trojan de acesso remoto, é capaz de roubar senhas, criptomoedas, executar ataques DDoS e instalar ransomware no computador da vítima. A maior parte de sua atividade foi observada no sul e sudeste da Ásia e na América Latina.
A botnet Emotet, outro distribuidor de malware com amplos recursos para roubar informações e espalhar malware, desenvolveu recentemente suas táticas de evasão contra software antivírus por meio do uso de temporizadores para continuar gradualmente a execução de sua carga útil. A botnet Qakbot também progrediu e começou a usar “contrabando de HTML” para ocultar um script malicioso codificado em um anexo de e-mail. Por exemplo, os agentes de ameaças começaram a explorar imagens SVG para ocultar cargas maliciosas e o código utilizado para sua remontagem.
Explorações de dia zero
Durante o trimestre, os pesquisadores da Avast descobriram duas explorações avançadas de dia zero que estavam sendo utilizadas ativamente. Ambos os exploits foram mitigados pela Avast, garantindo a proteção de seus usuários. A primeira exploração, identificada como CVE-2022-3723, era uma vulnerabilidade de confusão de tipos no V8 e foi utilizada para obter a execução remota de código (RCE) contra o Google Chrome. A Avast relatou prontamente essa vulnerabilidade ao Google, que lançou rapidamente um patch em 27 de outubro de 2022, em apenas dois dias.
A segunda exploração de dia zero, CVE-2023-21674, foi uma vulnerabilidade de escalonamento de privilégios locais (LPE) no ALPC que permitia aos invasores ignorar a caixa de proteção do navegador e obter acesso ao kernel do Windows. Essa exploração foi corrigida pela Microsoft na atualização do Patch Tuesday de janeiro deste ano.
No geral, o relatório de ameaças registrou um aumento em golpes centrados no ser humano e mais tecnologicamente avançados em toda a linha. É um bom lembrete de que os cibercriminosos estão sempre trabalhando para manipular e enganar as pessoas comuns. Lembre-se: não clique em links suspeitos, reserve um minuto para avaliar antes de responder e nunca dê a ninguém acesso remoto ao seu dispositivo.
Fonte:
https://www.cisoadvisor.com.br/brasil-esta-entre-os-mais-atingidos-por-golpes-de-suporte-tecnico/