Os usuários da Internet estão sujeitos a algumas ameaças externas importantes nos dias de hoje e fica evidente que o phishing ainda é uma das maiores preocupações a serem observadas no momento. Um novo relatório divulgado pelo APWG mostra que os usuários de criptomoeda são, e permanecerão, um dos principais alvos dessas campanhas hackers.
A futuro dos ataques de phishing
O termo phishing se dá aos hackers especializados em roubar senhas de bancos e dados pessoas de suas vítimas. Também se chama de phishing as técnicas usadas por esses cibercriminosos. É uma prática muito utilizada nos dias de hoje e mesmo que várias campanhas de conscientização sejam compartilhadas na internet, o nível de pessoas que acabam sendo vítimas desses ataques aumentou no último ano.
Um novo relatório do APWG cobriu as atividades de phishings durante o primeiro semestre de 2017 e mostrou que o número de ataques de phishing aumentou apesar das melhores contramedidas das empresas de segurança.
Uma das tendências mais preocupantes destacadas neste relatório é que os criminosos estão começando a usar nomes de domínio melhores para seus propósitos de phishing. Houve um aumento nos nomes de domínio de primeiro nível com código de país sendo usado para essa finalidade específica, o que não é um desenvolvimento positivo. Houve também um aumento no número de nomes de domínios regulares como .com e .net relacionados a essas atividades. Como a maioria dos usuários de criptomoedas já notou, os nomes de domínio usados pelos phishers se pareciam bastante com o negócio real ultimamente.
Embora nenhuma dessas ameaças seja exatamente nova, ela mostra que ainda há muito trabalho a ser feito para proteger os usuários de criptomoedas de tais ataques. Se as empresas de segurança podem ou não fazer algo a esse respeito, isso deve ser determinado a partir de agora. Os métodos de ataque incluem phishing por email, phishing por SMS e até telefonemas falsos. Até agora, todos esses vetores de ataque provaram ser mais que bem-sucedidos.
Com quase 300.000 ataques de phishing exclusivos relatados no primeiro semestre de 2017, fica claro que algo precisa ser feito mais cedo ou mais tarde. Esses ataques de phishing foram direcionados a 15 milhões de usuários. Embora o dano real ainda não tenha sido avaliado, é possível que bilhões de dólares tenham sido perdidos no processo. Uma parte dessa quantia veio com esta modalidade de ataque.
É evidente que os consumidores precisarão resolver o problema por conta própria. Qualquer link de entrada, email ou mensagem de texto de um remetente desconhecido precisa ser examinado. Mesmo assim, ainda há uma boa chance de que alguns ataques passem, potencialmente expondo milhares de usuários à criatividade criminosa. Especialmente no departamento móvel, mais soluções precisam ser encontradas mais cedo ou mais tarde.
É um pouco incerto o que o futuro reserva para o phishing relacionado à criptomoedas. Com várias exchanges tendo sido alvo em 2017, parece que podemos esperar mais do mesmo ao longo de 2018. Combater esta tendência crescente é praticamente impossível a menos que toda a indústria se reúna e crie uma frente unida. Só podemos esperar que os relatórios futuros sejam mais positivos do que os do ano passado, mas, por enquanto, parece altamente improvável que isso aconteça.
