No primeiro trimestre de 2023, houve um aumento significativo de ataques cibernéticos, que exploram a confiança em marcas consolidadas de tecnologia como Microsoft e Adobe, de acordo com a Avast. O Relatório da Avast sobre as Ameaças do Primeiro Trimestre de 2023 divulgado, também constatou um crescimento de 40% na parcela de ataques de phishing e smishing em relação ao ano anterior. No geral, duas em cada três ameaças que as pessoas encontram no universo online, atualmente, utilizam técnicas de engenharia social, tirando vantagem das fraquezas humanas.
Malwares, golpes e ataques de phishing tentam roubar os dados confidenciais dos consumidores, como senhas, números de CPFs e outras informações de identificação pessoal. Quando esses dados caem nas mãos erradas, os cibercriminosos têm o arsenal necessário para roubar facilmente a identidade de alguém. O roubo de identidade pode levar a um pesadelo de acontecimentos, desde golpistas arruinando a pontuação de crédito das pessoas, vendendo informações na dark web e até mesmo fingindo ser alguém para passar por verificações de antecedentes.
Novas táticas
Os cibercriminosos sabem que podem atrair as vítimas usando os nomes e as imagens de marcas conhecidas, nas quais os consumidores já confiam. A Avast observou essa tendência entre dois aplicativos populares comumente usados para trabalho: Microsoft OneNote e Adobe Acrobat Sign.
Os golpistas estão enviando arquivos do Microsoft OneNote, como anexos de e-mails às vítimas. Quando alguém abre o anexo, isto faz com que o usuário acione o download do malware em um dispositivo. A Avast detectou malwares como Qbot e Raccoon usando essa técnica de distribuição para roubar informações; e também observou o IcedID, um trojan bancário, usando anexos do OneNote para roubar dinheiro. Durante o primeiro trimestre de 2023, a Avast protegeu mais de 47.000 clientes globalmente, sendo 4.429 usuários brasileiros, contra esse tipo de ataque.
A disseminação de malware capaz de roubar informações (senhas, históricos de navegadores, informações financeiras) cresceu 14% no Brasil. Os dados roubados por malware podem ser expostos na dark web, vendidos para outros cibercriminosos visando adaptações em campanhas maliciosas, incluindo as de phishing e golpes, e levando ao roubo financeiro e de identidade.
Em alguns casos, os pesquisadores da Avast também observaram que os cibercriminosos exploram o Adobe Acrobat Sign, adicionando links maliciosos a documentos enviados a partir de endereços de e-mails legítimos da Adobe. Esses links solicitam que as vítimas baixem arquivos .ZIP, os quais contêm uma variante do trojan Redline capaz de roubar senhas, carteiras de criptomoedas e muito mais.
Spyware
Infelizmente, a espionagem de vítimas desavisadas continua popular, pois os nossos dados mostram que o spyware mantém o seu impacto negativo, neste trimestre. Spymax lidera o grupo, nos últimos três meses. Spymax permanece praticamente inalterado e sua principal intenção é a de extrair informações pessoais, como de SMS, listas de contatos, localização e até ser capaz de transmitir uma tela ao vivo em algumas versões mais recentes. Detalhes bancários, credenciais de login e até dados de carteiras de criptomoedas foram visados.
Em dispositivos móveis, o adware continua dominando e cresceu ainda mais em muitos países, incluindo Índia, Brasil e Argentina, com o adware MobiDash registrando um aumento de mais de 100% em usuários protegidos, neste trimestre.
Ransomware
Na frente entre os ransomwares, o WannaCry mantém a primeira posição (18% de participação no mercado), seguido pelo ransomware STOP (15%). A seguir estão Thanatos (3%), Hidden Tear (1%), Magniber (1%) e LockBit (1%). Para proteger as pessoas, a Avast lançou duas ferramentas de descriptografia.
O ransomware BianLian pode ser descriptografado por meio de uma ferramenta de descriptografia que a Avast lançou em janeiro deste ano. Caso o ransomware não possa ser descriptografado, as pessoas não devem esquecer de arquivar todos os dados criptografados. Sempre há uma chance de que as chaves de criptografia sejam publicadas, depois que a gangue fechar os seus negócios. Recentemente, esse foi o caso do ransomware MeowCorp, baseado em fontes vazadas do Conti. Assim, publicamos como Conti Decryptor em março de 2023.
O Módulo Web Shield, que é parte de todas as versões do Avast Antivírus, é capaz de escanear e descompactar arquivos do OneNote para a detecção de malwares. A equipe de pesquisa de ameaças também desenvolveu heurísticas específicas e regras Yara, para manter as pessoas protegidas contra essas ameaças.
Iscas e ataques de phishing cresce 40%
O phishing continua sendo outra forma de os golpistas tirarem proveito da confiança das pessoas, representando uma ameaça significativa e crescente para os consumidores. A equipe da Avast descobriu que o número de tentativas globais de phishing, entre todas as ameaças bloqueadas no primeiro trimestre, aumentou 40% em comparação com o mesmo trimestre de 2022.
Um tipo de golpe de phishing em ascensão é o golpe de "reembolso e fatura", que ocorre quando os fraudadores enviam contas ou faturas falsas de bens ou serviços, que nunca foram solicitados ou recebidos. Geralmente, os golpistas usam nomes conhecidos, como marcas e logotipos reconhecíveis, para fazer com que o golpe pareça legítimo.
A difusão de ataques por meio de mensagens SMS, chamados de ataques smishing, também contribuiu para o aumento da taxa de incidentes de phishing. A questão tornou-se tão grave que, em março deste ano, a Comissão Federal de Comunicações dos Estados Unidos (FCC) anunciou suas primeiras regras de combate contra o smishing, ao exigir que os provedores de serviços móveis bloqueassem certas mensagens geradas por robôs, as quais provavelmente são ilegais. Os temas comuns aplicados em ataques de smishing incluem alertas financeiros, notificações de entregas de mercadorias, alertas fiscais, golpes abusando de caridade e de loterias.
O relatório de ameaças do primeiro trimestre de 2023 da Avast pode ser encontrado aqui.