Kaspersky Revela Táticas de Phishing em Evolução que Alvo Empresas no Oriente Médio

Nota do editor: O Kaspersky publicou uma nova análise de ameaças detalhando como campanhas de phishing estão evoluindo, com os atacantes revivendo táticas mais antigas e combinando-as com técnicas mais recentes para contornar defesas modernas. A análise destaca o phishing baseado em calendários em ambientes corporativos, golpes com mensagens de voz projetadas para evitar a detecção automatizada e métodos sofisticados para contornar a autenticação multifator. Embora não sejam específicos de criptomoedas, essas ameaças afetam diretamente empresas de fintech, plataformas de ativos digitais e equipes de Web3 que dependem de serviços na nuvem, fluxos de trabalho por e-mail e MFA. As descobertas são particularmente relevantes para organizações do Oriente Médio, onde a digitalização empresarial acelerou.

• Convites de calendário estão sendo usados como vetores de phishing, adicionando automaticamente eventos maliciosos aos calendários corporativos.
• Phishing por mensagens de voz depende de cadeias de CAPTCHA para contornar ferramentas de segurança e validar usuários reais.
• Os atacantes estão mirando na MFA usando logins falsos de serviços na nuvem que interagem com APIs reais.
• Os dados sobre ameaças regionais mostram que essas técnicas já estão ativas em organizações de todo o Oriente Médio.

À medida que as empresas no Oriente Médio adotam serviços em nuvem, fluxos de trabalho remotos e autenticação mais robusta, os ataques de phishing estão se adaptando para explorar exatamente esses sistemas. Para fintechs, plataformas de criptomoedas e construtores de Web3, credenciais comprometidas podem significar perda financeira, violações de dados e exposição regulatória. O retorno de ataques de phishing de baixo nível de ruído e altamente direcionados mostra que as medidas básicas de segurança não são mais suficientes por si só, aumentando a importância do treinamento de funcionários e da proteção avançada de e-mails como parte de uma gestão abrangente de riscos digitais.

• Se o phishing baseado em calendário continua a se espalhar além dos primeiros alvos B2B.
• Quão amplamente técnicas de contornar a autenticação de fator múltiplo (MFA) usando APIs legítimas são adotadas por atacantes.
• Mudanças na formação de segurança empresarial e nas estratégias de proteção de e-mail em resposta.

Divulgação: O conteúdo abaixo é um comunicado de imprensa fornecido pela empresa/representante de relações públicas. É publicado com fins informativos.

Uma nova revisão da Kaspersky revela como cibercriminosos estão revitalizando e aprimorando técnicas de phishing para alvejar indivíduos e empresas, incluindo ataques baseados em calendários, enganações por mensagens de voz e esquemas sofisticados de contornar a autenticação multifator (MFA). Os achados destacam a necessidade crítica de vigilância do usuário, treinamento de funcionários e soluções avançadas de proteção por e-mail para combater essas ameaças persistentes.

Essas técnicas são altamente relevantes para o Oriente Médio, e a tendência mais ampla que elas refletem já está visível na telemetria de ameaças regionais.

Uma tática originalmente da segunda metade da década de 2010, o phishing baseado em calendário, ressurgiu com foco em ambientes B2B. Os atacantes enviam e-mails com convites para eventos no calendário, frequentemente contendo nenhum texto no corpo, escondendo links maliciosos na descrição do evento. Quando abertos, os eventos são automaticamente adicionados ao calendário do usuário, com lembretes que o incentivam a clicar em links que levam a páginas de login falsas, como as que imitam Microsoft. Anteriormente direcionado para Google Usuários de calendário em campanhas em massa, este método agora almeja funcionários de escritório.

Phishing baseado em calendário torna-se cada vez mais plausível nas organizações do GCC porque almeja exatamente os fluxos de trabalho que dominam a vida corporativa regional. A Kaspersky aconselha as empresas a realizarem treinamentos regulares de conscientização contra phishing, como oficinas de ataques simulados, para ensinar aos funcionários a verificar convites inesperados para eventos no calendário.

Phishers estão implantando e-mails minimalistas fingindo ser notificações de mensagens de voz, contendo pouco texto e um link para uma página de destino básica. Clicar no link aciona uma sequência de verificações CAPTCHA para contornar bots de segurança, direcionando os usuários, por fim, a uma página fraudulenta Google página de login que valida endereços de e-mail e captura as credenciais.

Engano por mensagens de voz com cadeias de CAPTCHA se encaixa particularmente bem na cultura de comunicação do Oriente Médio. Notas de voz e as dicas de "você tem uma mensagem de voz" são familiares, e a etapa CAPTCHA é uma técnica de evasão conhecida, projetada para derrotar varreduras automatizadas e aumentar a chance de que a vítima seja uma pessoa real.

Essa desinformação de múltiplas camadas destaca a necessidade de programas de treinamento para funcionários, como módulos interativos sobre reconhecimento de links suspeitos e soluções avançadas de proteção de servidores de e-mail, como o Kaspersky SecureMail, que detectam e bloqueiam tais táticas ocultas.

Essas campanhas sofisticadas de phishing estão mirando na autenticação multifator (MFA), imitando serviços como o pCloud (um provedor de armazenamento em nuvem que oferece serviços de armazenamento, compartilhamento e backup de arquivos criptografados). Esses e-mails, disfarçados como atualizações neutras de suporte, levam a páginas de login falsas em domínios parecidos (por exemplo, pcloud.online). As páginas interagem com o serviço real do pCloud via API, validando e-mails e solicitando códigos OTP e senhas, concedendo aos atacantes acesso à conta após o login bem-sucedido.

Bypass de MFA por meio de logins falsos em serviço de nuvem é uma das evoluções mais importantes para o Oriente Médio precisamente porque muitas organizações do GCC fizeram um progresso real na segurança básica e agora dependem fortemente da autenticação multifator.

Para combater isso, as organizações devem implementar treinamento obrigatório em cibersegurança e implantar soluções de segurança por e-mail, como a Kaspersky Security for Mail Servers, que identifica domínios fraudulentos e ataques baseados em API.

“Com os esquemas de phishing ficando mais enganosos, a Kaspersky exorta os usuários a tratar anexos de e-mail incomuns, como PDFs protegidos por senha ou códigos QR, com cuidado e verificar URLs de sites antes de inserir quaisquer credenciais. As organizações devem adotar programas abrangentes de treinamento, que incluem simulações do mundo real e melhores práticas para identificar tentativas de phishing. Além disso, a implantação de soluções robustas de proteção de servidores de e-mail garante a detecção e o bloqueio em tempo real de táticas avançadas de phishing.”, comenta Roman Dedenok, Especialista Anti-Spam da Kaspersky.

Kaspersky é uma empresa global de cibersegurança e privacidade digital fundada em 1997. Com mais de um bilhão de dispositivos protegidos até hoje contra ameaças cibernéticas emergentes e ataques direcionados, a inteligência profunda de ameaças e a expertise em segurança da Kaspersky estão constantemente se transformando em soluções e serviços inovadores para proteger indivíduos, empresas, infraestrutura crítica e governos ao redor do mundo. A ampla gama de segurança da empresa inclui proteção líder de vida digital para dispositivos pessoais, produtos e serviços especializados de segurança para empresas, bem como soluções Cyber Immune para combater ameaças digitais sofisticadas e em evolução. Nós ajudamos milhões de indivíduos e quase 200.000 clientes corporativos a protegerem o que mais importa para eles. Saiba mais em www.kaspersky.com

Este artigo foi originalmente publicado como Velho Encontra Novo: Kaspersky Explora a Evolução das Ameaças de Phishing em Notícias Urgentes de Criptomoedas – sua fonte confiável para notícias de criptomoedas, notícias de Bitcoin e atualizações de blockchain.