'Phishing validado': novo método aumenta a eficácia do roubo de credenciais de acesso

Cibercriminosos por trás de uma campanha maliciosa direcionada a alvos de alto valor estão usando um novo método de phishing que possibilita validar o email da vítima antes do roubo das credenciais, conforme revelou a Cofense, recentemente. A técnica permite aumentar a taxa de sucesso da operação.

Segundo a empresa de segurança cibernética, a tática funciona como um spear-phishing avançado. Neste tipo de ataque, que geralmente mira pessoas específicas ocupando cargos importantes ou organizações como um todo, mensagens e páginas enganosas são muito mais elaboradas para convencer a vítima a realizar a ação solicitada.

Na campanha de phishing validado com precisão, como o método foi batizado, o alvo é induzido a acessar uma página fraudulenta e inserir seu email nela. Neste momento, o sistema de validação usado pelos autores, baseado em API ou JavaScript, verifica se a conta informada realmente existe e está em uso.

Se a validação retornar um resultado positivo, ou seja, o email fizer parte da lista de endereços criada pelos cibercriminosos, a operação segue para o próximo passo. Na etapa seguinte, as credenciais de acesso da vítima serão roubadas por meio de um formulário de cadastro falso mostrado na tela.

O que acontece se o email não for validado?

Caso o endereço de correio eletrônico informado ao entrar no site fraudulento não existir no banco de dados, o sistema exibirá uma mensagem de erro ou redirecionará o visitante para uma página qualquer, como a Wikipedia. Isso serve para despistar as análises de segurança, pois o conteúdo malicioso nem sempre é exibido.

O novo método de phishing validado com precisão representa um risco a mais para os usuários corporativos, como destaca o relatório, que são os maiores alvos deste tipo de campanha. Além disso, dificulta a detecção pelos mecanismos de verificação tradicionais, que acabam não sinalizando a mensagem recebida como spam.

“Isso aumenta a eficiência do ataque e a probabilidade de que as credenciais roubadas pertençam a contas reais e usadas ativamente, melhorando a qualidade dos dados coletados para revenda ou exploração adicional”, apontou a Cofense, em comunicado.

A empresa recomenda que as organizações passem a adotar técnicas como análise comportamental e detecção de anomalias para identificar este novo método de phishing e evitar que os emails fraudulentos cheguem ao destinatário, uma vez que a lista de bloqueio e outras ferramentas convencionais não têm sido eficazes.

E você, tem algum cuidado ao receber emails de remetentes desconhecidos ou não se aguenta de curiosidade e abre a mensagem de imediato? Comente nas redes sociais do TecMundo.