Os golpistas adotaram uma nova tática para atingir os usuários de e-mail, e parece que os usuários do Gmail têm o maior alvo nas costas. A última ameaça que chega às caixas de entrada é o uso de algo chamado “Ataques de isca”, que parecem bastante inofensivos no início, mas podem fazer com que os usuários entreguem dados extremamente confidenciais, incluindo senhas e dados bancários.
Conforme detectado pela equipe de segurança da Barracuda, o último lote de e-mails parece inocente, com frequência usando a linha de assunto simples “Oi”. Depois de aberto, geralmente não há texto no e-mail, fazendo parecer que ocorreu um erro ou algo está faltando. Isso pode levar os destinatários a responder, mas esteja avisado!
Embora esses e-mails possam parecer inócuos, eles são, na verdade, missões de reconhecimento para ver se a conta está ativa e sendo ativamente usada por alguém.
Ataques de isca são uma técnica que os invasores usam para testar endereços de e-mail e ver quem está disposto a responder.
Como Olesia Klevchuk de Barracuda explica, “Os ataques de isca, também conhecidos como ataques de reconhecimento, geralmente são e-mails com conteúdo muito curto ou até vazio. O objetivo é verificar a existência da conta de e-mail da vítima, não recebendo nenhum e-mail” não entregue ” ou para envolver a vítima em uma conversa que poderia levar a transferências maliciosas de dinheiro ou vazamento de credenciais. “
De todos os últimos ataques de “isca” detectados nesta onda recente, mais de 90% foram enviados para contas do Gmail, o que significa que os usuários desse serviço popular precisam estar em alerta máximo.
Para provar como é fácil se tornar uma vítima desse tipo de crime cibernético, a equipe do Barracuda respondeu a uma mensagem de “isca” e em 48 horas já havia recebido seu primeiro ataque completo de phishing, alegando que eles haviam acabado de ser cobrados $ 389 para uma assinatura do Norton e deve ligar para um número para cancelar.
Esse tipo de golpe, que usa centrais de atendimento falsas, está crescendo em popularidade, com milhares de pessoas sendo visadas diariamente. E não pense por um minuto que esses tipos de ataques não funcionam, com os especialistas cibernéticos da Proofpoint estimando que cerca de 60 milhões de pessoas já perderam dinheiro com esses golpes de call center.
Os ataques mais recentes detectados pela Proofpoint estão usando nomes populares e confiáveis, como vendedores de ingressos Justin Bieber, serviços de segurança de computador como Norton, fundos de auxílio COVID-19 ou varejistas online como Amazon. Os e-mails geralmente prometem reembolso por compras incorretas, atualizações de software ou suporte financeiro.
Se você receber um e-mail em sua caixa de entrada que pareça suspeito – ou alegar que você fez uma grande compra online – você não deve respondê-lo e enviá-lo diretamente para a sua lixeira.