topo 10 o esquema de phishing mais popular de 2021

A análise da Positive Technologies publicou recentemente um relatório onde discutiu os tipos mais comuns de golpe de phishing a partir de 2021 ano. Eles dizem que com o surgimento de modos remotos de trabalho e a epidemia de COVID-19, os temas mais populares incluíram vários cenários. Os golpistas tentaram o que é possível no mundo online hoje em dia e entre eles em particular o Os golpistas tentaram o que é possível no mundo online hoje em dia e entre eles em particular o, sites de namoro, e vendendo os falsos certificados COVID-19. Para aqueles que são entusiastas de investimentos, eles também criaram tipos específicos de fraude. Você pode dizer que praticamente todos os golpistas adaptaram seus esquemas.

O ano foi turbulento, Claro, enquanto o mundo passava pela epidemia contínua golpistas não perdi tempo ganhando algum dinheiro. Esses indivíduos específicos através de várias maneiras astutas tentaram atrair as pessoas para seus esquemas. De acordo com as estatísticas de pesquisas realizadas, a quantidade de ataques fraudulentos especificamente direcionados a indivíduos que usam métodos de engenharia social aumentou de 67% No 2020 ano para 83% Em 2021.

Os golpes de phishing mais populares de 2021

De acordo com a pesquisa realizada por Tecnologias Positivas os temas mais populares de 2021 explorados pelos golpistas foram os próximos:

O investimento no petróleo, gás e criptomoeda. Com o aumento dos investimentos privados, os golpistas criaram até mesmo as plataformas de investimento para realizar todas as operações do scam. Eles também imitaram recursos de empresas famosas e confiáveis. Desta forma realizaram campanhas fingindo oferecer propostas legítimas de investimento. Os fraudadores prometeram perspectivas muito lucrativas de lucros em troca.

topo 10 o esquema de phishing mais popular de 2021
Claro que você vai ficar rico enviando a algum cara uma certa quantia de dinheiro

Assinaturas de serviços. Os golpistas usaram a crescente popularidade de diferentes serviços online e propuseram às pessoas diferentes assinaturas falsas sob o disfarce de serviços legítimos ou outros serviços duvidosos para vítimas inocentes se inscreverem. Os indivíduos podem receber uma assinatura dos serviços que nunca solicitaram ou pode ser uma assinatura disfarçada dos serviços que realmente usam.

topo 10 o esquema de phishing mais popular de 2021
Assinatura falsa da Netflix

Namoro virtual. Os golpistas usaram a necessidade natural das pessoas de comunicação e as enganaram com datas falsas e similares. Às vezes, eles podiam até criar histórias dramáticas inteiras para fazer alguém acreditar que estava com problemas e pedir dinheiro às vítimas para ajudar. Ou de outra forma, por exemplo, eles fingiram ser alguém familiar para a vítima e conduziram o esquema semelhante, só que aqui as pessoas estavam inclinadas a acreditar mais nos golpistas, pois realmente conheciam a pessoa que os golpistas personificaram. A porcentagem de sucesso Scams aqui pode ser notavelmente alto, pois as comunicações on-line hoje em dia ocupam a maior parte do tempo das pessoas e os pesquisadores assumem que não verá um declínio próximo em breve.

Golpes de viagem. Os golpistas fizeram diferentes propostas de vários descontos e, à primeira vista, propostas muito atraentes de comprar voos muito baratos em algum lugar. Nesses casos, as vítimas nem sempre sabiam onde seria seu destino de viagem. Poderia ter sido o Egito ou poderia ter sido simplesmente perda de dinheiro.

topo 10 o esquema de phishing mais popular de 2021
Uma das muitas variantes de fraude de serviço postal

Serviço postal. Aqui as vítimas podem receber correspondência oficial e não oficial falsa através do seu e-mail. Geralmente eram serviços como “verificar o status do seu pedido”, cheques de pagamento diferentes, avisos de vários tipos de pedidos e similares. Por exemplo, potencial vítimas receberam notificações de pedidos falsificados que nunca fizeram. Mas os golpistas tiveram o cuidado de enviar ordens de golpe específicas para vítimas específicas. Se eles souberem de alguma forma que você definitivamente fez um pedido anterior com uma determinada empresa, você provavelmente receberá um e-mail fraudulento sob o disfarce.

clientela dos bancos. Nesta categoria, os golpistas se disfarçaram de bancos conhecidos e confiáveis ​​para “oferecer” às vítimas serviços diferentes ou notificá-los sobre supostos problemas nas contas bancárias das vítimas. Além disso eles “oferecido” algum tipo de bônus, empréstimos em condições favoráveis, etc.

topo 10 o esquema de phishing mais popular de 2021
Exemplo de golpe bancário

Eventos esportivos. Em 2021 ano scammer usou os temas das Olimpíadas de Tóquio, Campeonato da Europa de Futebol e já começaram a explorar o tema do próximo Mundial 2022. Os fãs de tais eventos e apenas aqueles que estão interessados ​​neles devem tomar cuidado com esse tipo específico de golpistas.

Estreias de séries e filmes. Especialistas dizem que isso trouxe aos golpistas uma das maiores “colheitas”. Durante as estreias mais divulgadas, golpistas se disfarçaram de serviços populares de streaming para pescar informações de alguém.

Correspondências corporativas. A pesquisa mostrou que os mais bem-sucedidos também foram e-mails fraudulentos disfarçados de boletins de atualizações de pacotes sociais e custos bancários, mudanças salariais. Parece que as pessoas não pensam duas vezes quando se trata de discutir seus salários, mesmo com potenciais fraudadores.

topo 10 o esquema de phishing mais popular de 2021
Você poderia facilmente acreditar nisso se isso é algo com o qual você está familiarizado

Mas o tema principal do ano os pesquisadores nomearam COVID-19. Golpistas ofereceram códigos QR e certificados falsos. Eles também realizaram questionários fraudulentos sobre vacinas de funcionários supostamente para a coleta legítima de dados.

"Dentro 2022, esperamos novamente ver um grande número de ataques de phishing unidos pelo tema de eventos significativos, incluindo correspondências em massa sobre a Copa do Mundo ou os Jogos Olímpicos de Inverno. E em conexão com o lançamento de um protótipo de rublo digital, invasores podem criar sites falsos oferecendo a compra de moeda digital. Também podemos esperar o desenvolvimento de esquemas fraudulentos usando engenharia social no campo do investimento,” diz Ekaterina Kilyusheva, chefe do grupo de pesquisa do Departamento de Análise de Segurança da Informação da Positive Technologies.

Além disso, os pesquisadores preveem que, no futuro, o esquema de phishing pode se desenvolver em formas mais sofisticadas e até evoluir para o modelo Phishing-as-a-Service.. Nesse modelo, os golpistas poderão comprar sites fraudulentos já criados ou scripts maliciosos. Isso também lhes dará a oportunidade de trabalhar em cooperação com outros fraudadores.

Como evitar ser phishing?

No final do relatório, especialistas deram várias recomendações sobre como evitar ser enganado da mesma forma que está escrito acima ou esquemas semelhantes. E de acordo com eles os usuários devem sempre verificar o endereço real do remetente do email. Não vá atrás de links suspeitos se eles estiverem presentes em um e-mail. Antes de digitar qualquer informação, verifique se o site é legítimo. Só fazer hotel, reservas de ingressos, bem como assinaturas em sites confiáveis ​​e conhecidos. Para evitar ser infectado por software malicioso, digitalizar todos os arquivos enviados. Para redes corporativas, isso deve ser feito em sandboxes.

Embora os golpistas elaborem suas táticas toda vez, há alguns sinais comuns que podem ajudá-lo a reconhecer possíveis ataques de phishing. Muitas vezes, esses e-mails se parecem com a correspondência dos remetentes com os quais você lidou anteriormente. Mas, além disso, esses e-mails continuam certas lendas em seus textos que, sob uma inspeção mais detalhada, podem sugerir phishing. Os e-mails de phishing podem oferecer um cupom para itens gratuitos ou dizer que você está qualificado para se registrar para receber um reembolso do governo. Eles podem incluir uma fatura falsa e, em outros casos, pedir que você faça algum pagamento. Tenha cuidado se alegar que você precisa confirmar algumas informações pessoais. Outros tipos de e-mails fraudulentos incluirão textos sobre supostas atividades suspeitas ou tentativas de login em algumas de suas contas. Os golpistas também podem escrever para você informando que há alguns problemas com uma conta ou informações de pagamento.

Andrew Nail

Jornalista de segurança cibernética de Montreal, Canadá. Estudou ciências da comunicação na Universite de Montreal. Eu não tinha certeza se um trabalho de jornalista é o que eu quero fazer na minha vida, mas em conjunto com as ciências técnicas, é exatamente o que eu gosto de fazer. Meu trabalho é identificar as tendências mais atuais no mundo da segurança cibernética e ajudar as pessoas a lidar com o malware que têm em seus PCs.

Deixe uma resposta

Botão Voltar ao Topo