Microsoft e American Express são as marcas “preferidas” do phishing no setor financeiro

By | 20/10/2023

Estudo revela “desenvolvimentos interessantes” nos métodos de entrega, técnicas e temas de e-mails de phishing dirigidos aos serviços financeiros, apontando as duas marcas como as mais usadas neste tipo de mensagens.

A Microsoft e a American Express são as marcas mais frequentemente falsificadas em mensagens de correio eletrónico de phishing dirigidas a serviços financeiros. Isto de acordo com um estudo da Trustwave SpiderLabs. O estudo considera que o próprio phishing e o malware transmitido por correio eletrónico são os métodos mais explorados para ganhar uma posição inicial nas organizações. Para além disso, o estudo assinala “desenvolvimentos interessantes” nos métodos de entrega, nas técnicas, nos temas e nas marcas de ataques específicos do sector no último ano.

Os serviços financeiros estão a ser cada vez mais visados pelos cibercriminosos. Um outro estudo recente, da Akamai, revelou um aumento de 65% nos ataques a aplicações Web e API no sector no segundo trimestre de 2023, em comparação com o mesmo período do ano passado. Isto representa 9 mil milhões de incidentes em 18 meses; e os bancos foram os mais afetados. O documento também destaca que este sector é agora o principal vertical de ameaças DDoS, com a região EMEA a representar 63,5% de todos os eventos DDoS globais.

Anexos HTML maliciosos mais comuns

Os dados da Trustwave SpiderLabs indicam que o HTML é o anexo de correio eletrónico malicioso mais comum, representando 78% do total. Estes são utilizados principalmente para phishing de credenciais, redireccionamentos e contrabando de HTML.

Os ficheiros executáveis são o segundo tipo de ficheiro malicioso mais frequente, com 14%. O malware para roubo de informação, como o Gootloader, XLoader, Lokibot, Formbook e Snake Keylogger, é o mais detetado. E a utilização de documentos PDF, Excel e Word é muito baixa em comparação com estas duas ameaças anteriores.

As notificações de voicemail, recibos de pagamento, depósitos bancários e pedidos de orçamentos são os assuntos mais comuns dos e-mails com anexos maliciosos, sendo a American Express (24%), a DHL (21%) e a Microsoft (15%) as empresas mais representadas.

Os assuntos de phishing de anexos não maliciosos mais frequentes incluem mensagens de ‘Ação Urgente’, alertas de caixa de correio, trocas de documentos, assinaturas eletrónicas, alertas relacionados com contas, comunicações perdidas, notificações relacionadas com reuniões e pagamentos e faturas. As marcas mais falsificadas neste segmento são a Microsoft (52%), a DocuSign (10%) e a American Express (8%). Em termos de comprometimento de correio eletrónico empresarial (BEC), o “desvio de pagamentos” é o tema mais utilizado, com 48%, seguido de “pedido de contacto” e “tarefa”, com 23% e 13%, respetivamente.

Táticas evoluem com a inteligência artificial

Durante o ano passado, a empresa descobriu e analisou novas técnicas de phishing que têm sido usadas para atacar o sector financeiro. Estas incluem campanhas de phishing baseadas em IPFS, Cloudflare Peges.dev e RPMSG. Também monitorizou o impacto da inteligência artificial (IA) de grandes modelos de linguagem (LLM), como o ChatGPT, no phishing. A rápida maturidade e a utilização alargada da tecnologia LLM torna a criação de mensagens de correio eletrónico credíveis que parecem genuínas mais fácil, mais convincente, altamente personalizada e mais difícil de detetar, afirmou.

“Ultimamente, temos notado o surgimento de LLM como o WormGPT e o FraudGPT em fóruns clandestinos, destacando os potenciais riscos de cibersegurança colocados pela sua utilização criminosa”, lê-se no relatório. As capacidades do WormGPT e do FraudGPT incluem não só a criação de e-mails de phishing convincentes, mas também a criação de malware indetetável, a escrita de código malicioso e a descoberta de vulnerabilidades.

(Computerworld)