O número de ataques de phishing está em ascensão, mais do que duplicando nos últimos meses, com um entre 61 e-mails entregues a caixas de entrada corporativas que contêm um URL malicioso.
A análise feita pelo provedor de segurança Mimecast revelou que, entre agosto e novembro e dezembro e fevereiro, o número de e-mails entregues, apesar de apresentar um URL malicioso, aumentou em 126%.
Esses links maliciosos são um dos métodos-chave que criminosos cibernéticos usam para conduzir campanhas criminosas: distribuindo e-mails de phishing que incentivam os usuários a clicar em um link.
Os e-mails são frequentemente concebidos para olhar como eles vêm de remetentes legítimos - como uma empresa , ou um colega -, a fim de ganhar a confiança da vítima, antes de enganar-los a clicar no link malicioso.
O objetivo da URL mal-intencionada poderia ser implantar malware no PC ou incentivar a vítima a inserir informações confidenciais em uma versão falsa de um serviço real - como um varejista, um banco ou um provedor de e-mail - para enganar o usuário. em desistir de senhas e outros dados.
Os atacantes usam isso como um ponto de partida para novos ataques, ou procuram vendê-lo para outros criminosos cibernéticos em fóruns clandestinos.
No total, a Mimecast analisou 28.407.664 e-mails entregues em caixas de entrada corporativas consideradas "seguras" pelos sistemas de segurança e descobriu que 463.546 continham URLs maliciosos - o número representa uma média de um e-mail mal-intencionado para cada 61 e-mails que chegam.
Dado o grande número de e-mails enviados pelos funcionários todos os dias, isso representa um risco de segurança significativo e um potencial gateway para os hackers que desejam realizar atividades maliciosas.
"E-mail e web são complementos naturais quando se trata da infiltração de uma organização. E-mails entregam conteúdo confiável e URLs facilmente clicáveis, que podem levar vítimas não intencionais a sites maliciosos", disse Matthew Gardiner, estrategista de segurança cibernética da Mimecast.
"Os cibercriminosos estão constantemente buscando novas maneiras de evitar a detecção, recorrendo frequentemente a métodos mais fáceis, como engenharia social, para obter informações sobre uma pessoa ou extrair imagens da Internet para ajudar a legitimar suas tentativas de obter credenciais ou informações de usuários desavisados". ele adicionou.
