Gmail é o serviço de e-mail mais usado para envio de iscas criminosas
Por Dácio Castelo Branco | Editado por Claudio Yuge | 11 de Novembro de 2021 às 19h20
Assim como o sequestro virtual (ransomware) e outras ameaças digitais, os golpes de "isca" estão em alta, e aparentemente os criminosos preferem usar o Gmail, serviço de e-mail do Google, como os principais vetores das campanhas maliciosas.
- EUA indicia suspeitos de realizarem ataques de ransomware contra governo
- Ransomware alcança quase 80% de notificações de risco cibernético em 2021
- Qual é a relação entre ransomware e big data?
De acordo com um levantamento da Barracuda, que analisou mais de 10,5 mil instituições, pelo menos 35% (3,7 mil) delas receberam uma mensagem eletrônica de isca somente no mês de setembro de 2021. Além disso, as iscas foram enviadas por contas recém-criadas do Gmail para 91% (3,4 mil) dessas empresas alvo.
Um ataque de "isca" é uma variante dos golpes de phishingonde os vetores de ameaças tentam coletar informações de seus alvos para poder, em seguida, fazer um ataque mais focado e efetivo.
O ataque de "isca" é uma fase preparatória e de reconhecimento do alvo, que raramente apresenta em seu vetor algum malware ou links para sites maliciosos, o que também evita que soluções de segurança identifiquem a mensagem como um perigo.
Muitas vezes os e-mails destes golpes podem vir até mesmo sem nenhum conteúdo no corpo do texto, já que a simples abertura deles permite que os criminosos descubram as seguintes informações.
- Confirmar que o e-mail existe;
- Confirmar que o e-mail está sendo usado atualmente;
- Confirmar que o alvo abre mensagens suspeitas;
- Testar a efetividade de filtros e soluções anti-spam.
A preferência pelo Gmail se dá pela confiança que soluções de segurança e os próprios usuários tem na plataforma. Além disso, o serviço do Google permite a criação de contas variantes facilmente, e também tem suporte para a função de “notificação de leitura”, que, para os ataques de "isca", funciona muito bem, já que já se sabe se o usuário pelo menos abriu o e-mail.
Por fim, a pesquisa da Barracuda fez um teste e respondeu a um desses e-mails de isca. Em 48 horas, o pesquisador recebeu um e-mail com uma tentativa de uma ataque de phishing, mostrando a efetividade dos criminosos em engajar nesses tipos de ataque após as mensagens iniciais.
É recomendado que todos os usuários de e-mail, independente de ser Gmail ou plataforma, sempre tomem cuidado com as mensagens que estão recebendo, e evitem abrir ou clicar em qualquer uma que aparentar ser suspeita.
Fonte: Bleeping Computer