A Avanan, empresa subsidiária da Check Point Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder de soluções de cibersegurança a nível global, alerta sobre uma nova ciberameaça que se aproveita da marca Paypal.
Em Novembro, a Check Point Software informava um ataque semelhante com a Amazon. Os atacantes aproveitavam-se de links legítimos da Amazon, incitando o utilizador a realizar uma chamada Amazona.
Actualmente foi descoberto uma campanha idêntica, desta vez utilizando a identidade do PayPal. À semelhança do que aconteceu com a Amazon, a única forma de “cancelar” o pedido de pagamento é fazer uma chamada telefónica.
Metodologia de ataque:
Desde Abril de 2022, os investigadores da “Avanan” identificaram um aumento do número de ciberataques com base na imitação de marcas populares, como o PayPal. Nestes, os utilizadores recebem um e-mail de confirmação de número telefónico de assistência. Na chamada, os atacantes tentarão extorquir informação.
Os autores enviam o que parece ser um pedido de confirmação de pagamento do Paypal. Neste e-mail, o utilizador é informado de que comprou mais de 500 dólares em DogeCoin, e para cancelar o pedido, há uma indicação de um número de telefone para assistência ao cliente.
A ideia não é só na recolha de contactos telefónicos. Assim, em vez de procurar obter credenciais para logins online, recolhe facilmente o contacto através da função de identificação de chamadas, o que permite os atacantes realizarem uma série de ataques, quer através de mensagens de texto, como chamadas ou mesmo WhatsApp.
De acordo com a investigação, o número que aparece no e-mail está sediado no Havai, estando relacionado com outras
campanhas maliciosas passadas. Quando o utilizador telefona, é-lhe pedido o número do cartão de crédito e CVV para
“cancelar” a cobrança. O sucesso deste ataque explica-se também pela inexistência de um link clicável malicioso. Quando existem links maliciosos num corpo de e-mail, a própria solução de segurança do correio eletrônico pode verificá-los, bloqueando-os se for o caso. Uma vez que o ataque se baseia meramente em táticas de engenharia social, a detecção é mais difícil.
“As grandes marcas de pagamento são das mais limitadas porque os utilizadores tendem a confiar nos seus e-mails. Para evitar estes ataques, é crucial que os utilizadores estejam alerta e tenham conhecimentos básicos de cibersegurança que lhes permitam identificar qualquer intenção maliciosa. Empresas como a PayPal, Amazon ou Microsoft são claramente um objectivo para os atacantes, pelo que deve ter-se atenção acrescida quando somos confrontados com qualquer pedido de informação pessoal,” alerta Marla Mendes, responsável da Check Point Software Technologies pelo mercado angolano.
Práticas de segurança para evitar ameaças como esta:
Verifique o endereço de correio eletrônico do remetente.
Verifique a conta PayPal e confirme a legitimidade do pagamento.
Não inclua grandes empresas nas listas de permitidos, uma vez que estas tendem a estar entre as mais imitadas.
Não ligue a números desconhecidos.
Siga a Check Point Research:
Blog: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_
Siga a Check Point Security:
Twitter: http://www.twitter.com/checkpointsw
Blog: http://blog.checkpoint.com
A Check Point Research disponibiliza informações sobre ciberameaças aos clientes da Check Point Software e à vasta comunidade de cibersegurança. A equipa de pesquisa colige e analisa dados sobre ciberataques a nível global captados no ThreatCloud para manter os hackers sob vigilância, enquanto para assegurar que todos os produtos da Check Point se encontrar actualizados com as mais recentes proteções. A equipa de pesquisa conta com mais de cem analistas e investigadores que cooperam com outros fabricantes de segurança, entidades legais e diversos CERTs.
Sobre a Check Point Software Technologies Ltd.
Um cheque cibersegurança para empresas e governos a nível mundial. O portfolio Infinity de soluções da Check Point protege as empresas e organizações públicas de ciberataques de quinta geração com uma taxa de detecção de malware, ransomware e outras ameaças líder na indústria.
O Infinity compreende três pilares centrais que proporcionam segurança sem concessões e prevenção de ameaças de geração V em ambientes empresariais: Check Point Harmonia, para utilizadores remotos; Check Point CloudGuard, para proteger uma nuvem automaticamente; e Verificar Point Quantum, para proteger perímetros de rede e centros de dados, todos controlados pela gestão de segurança unificada mais abrangente e intuitiva da indústria. A Check Point protege mais de cem organizações de todas as dimensões.
0 Comentário