Ataques de Hackers mais comum de 2018

A ESET divulgou uma lista que analisa os principais ataques hacker realizados durante o ano de 2018. Segundo a empresa, são mostradas as principais características desses ataques e as razões pelas quais esses métodos começaram a ser utilizados com mais frequência por criminosos, que buscam obter diferentes tipos de benefícios em detrimento dos recursos e informações dos usuários.

Ataques de phishing

Embora seja um tipo de ataque que exista há anos, as recentes campanhas de propagação mostraram novas características.

O phishing é um dos mais tradicionais golpes, no qual o usuário recebe uma mensagem com um link malicioso, que pode baixar um malware ou levar a um site que rouba dados. Atualmente, muitos dos sites de phishing usam certificados de segurança, o que significa que confiar em uma página somente porque ela tem HTTPS no início do endereço pode apresentar um risco para o usuário.

De acordo com o Antiphishing Working Group, durante o segundo trimestre de 2018, cerca de 35% desses ataques registrados foram hospedados em sites com protocolo HTTPS, um aumento significativo em comparação aos quase 5% dos casos de sites falsificados com certificados SSL, reportado no final de 2016.

Criptojacking

Essa ameaça começou a ser identificada em agosto de 2017 e tem como princípio o sequestro da capacidade de processamento de um equipamento de terceiro para ganhar dinheiro por meio da mineração de criptomoedas. Uma das maneiras de infectar os dispositivos é por meio de scripts que são executados no navegador do usuário. Basta que um usuário visite um site que contenha o código malicioso para que seu processador seja usado para minerar alguma criptomoeda. O Cryptojacking começou a ter uma grande atividade no final do ano passado, sendo a ameaça mais detectada pela telemetria da ESET em todo o mundo entre dezembro de 2017 e junho de 2018.

Em 2018, na região da América Latina, quase metade das detecções da ameaça JS/CoinMiner estão concentradas em dois países: Peru (30,72%) e México (17,41). %), seguido pelo Equador (8,89%), Brasil (7,73%) e Argentina (7,08%).

Ciberextorsões

Durante o ano de 2018, surgiram vários golpes de e-mail focados em enganar os usuários com base nas supostas informações obtidas para prejudica-los. Em várias dessas campanhas os cibercriminosos usaram informações que faziam com que o usuário acreditasse que a ameaça era verdadeira.

Um exemplo é a campanha em que a senha dos usuários era o assunto da mensagem. Com isso, os criminosos tentavam demonstrar que tinham os dados pessoais do usuário e que a extorsão detalhada no texto do e-mail era real. Estima-se que esta campanha em particular conseguiu arrecadar quase meio milhão de dólares. Outro exemplo desse tipo de golpe tinha a particularidade de que o e-mail chegava ao usuário a partir de sua própria conta, o que significava que o atacante tinha acesso à conta da vítima em potencial.

Fonte: TecMundo