O "phishing" ocorre quando criminosos tentam roubar informações utilizando e-mails e sites falsos. As mensagens usam alguma isca como tema para que a vítima visite o site malicioso e forneça as informações de interesse dos hackers.
Para ser eficaz, a mensagem falsa precisa chamar o interesse da vítima de alguma forma, o que leva os criminosos a buscarem assuntos que estão no noticiário ou que sejam de interesse da população – mesmo que falsos.
Os dados da Palo Alto Networks são globais. Um dos ataques identificados pela empresa, por exemplo, foi direcionado à Junshi Biosciences, uma empresa chinesa que desenvolveu um coquetel para covid em parceria com a farmacêutica norte-americana Eli Lilly.
Independentemente do tema, pouco mais de 20% das fraudes cujo alvo pôde ser identificado tentavam roubar credenciais do Microsoft 365 (também chamado de Office 365), que é utilizado por empresas para gerenciar a comunicação e o trabalho remoto.
Além do Microsoft 365, contas de outros serviços de e-mail, Yahoo, Outlook e PayPal também foram alvos comuns.
A Palo Alto Networks diz ter identificado e monitorado 69.950 links maliciosos desde janeiro de 2020, dos quais 33.447 estão diretamente relacionados ao coronavírus.
Os demais links envolvem temas considerados afins, como reuniões virtuais, vacinas, hospitais e auxílios do governo.
Nenhum comentário:
Postar um comentário