Ataques de phishing estão se tornando mais personalizados e difíceis de serem detectados. O alerta vem a partir do aumento na sofisticação de campanhas que costumavam ser menos pensadas e organizadas no passado.
- Hackear ChatGPT e Gemini para replicar informação falsa leva só 20 minutos
- Gerenciadores de senha têm falhas críticas facilmente exploráveis, diz pesquisa
Para personalizar o ataque, criminosos usam detalhes pessoais das vítimas para enganá-las com mais facilidade. Essas informações podem ser encontradas em vazamentos de dados de empresas, sites comprometidos e até mesmo por meio de registros legítimos, como publicações em redes sociais.
A nova realidade representa uma preocupação para pesquisadores pela dificuldade de detecção desses crimes, pois a customização do golpe faz com que ele seja mais difícil de ser identificado pelas autoridades legais. Com a popularidade de ferramentas de inteligência artificial (IA), então, customizar uma fraude virou um processo ainda mais fácil e automatizado.
–
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
–
Como são os ataques de phishing personalizados
Geralmente, os hackers agem com base em diversos tipos de ataques que podem se enquadrar em algumas categorias. O golpe personalizado mais comum é o localizado, quando criminosos enviam mensagens para as vítimas com cobranças falsas de pedágio, por exemplo, usando o nome do sistema e da concessionária da região para passar a ideia de legitimidade.
Do outro lado desta equação estão os ataques de phishing mais específicos, que surgem com base em vazamentos vindos de violação de segurança, que revelam nomes, endereços de e-mail, telefones e outras informações sensíveis das vítimas. Dessa maneira, os agentes maliciosos conseguem se dirigir aos alvos usando os nomes deles e dados detalhados, aumentando as chances de que os usuários acreditem na fraude.
Há também aqueles golpes mais sofisticados e mais elaborados que usam os hábitos da pessoa para personalizar o ataque. Nessas campanhas, os hackers investigam a atividade online da vítima em potencial, analisando quais são os sites visitados e links clicados para traçar um perfil comportamental. Logo, é possível direcionar anúncios fraudulentos, por exemplo, induzindo a pessoa a clicar com base em seus interesses.
Ainda existe o golpe romântico, que costuma levar um tempo considerável para ser concluído, pois o hacker precisa criar uma relação de confiança com a vítima inicialmente para começar a atacar. Geralmente, os criminosos miram em pessoas que usam aplicativos de relacionamento para enganá-las a partir de informações pessoais que elas mesmas revelam.
Como se proteger
Por mais assustadoras que campanhas de phishing personalizadas pareçam, você pode adotar práticas simples no seu dia a dia para garantir a privacidade e integridade das suas informações sensíveis na internet.
Algumas das medidas mais recomendadas por especialistas é apostar em um bom antivírus e usar gerenciadores de senhas. Também vale ter cuidado na hora de instalar aplicativos, fazendo o processo em lojas oficiais, e sempre desconfiar de mensagens suspeitas de desconhecidos, jamais clicando em links que são enviados aleatoriamente para você.
Leia também:
- 287 extensões do Chrome estão roubando dados de 37 milhões de usuários
- Aplicativos de IPTV estão sendo usados para entregar malwares e roubar vítimas
- Primeiro malware que usa IA generativa em ataques no Android é descoberto
Leia a matéria no Canaltech.
