Os hackers recorrem cada vez mais aos sistemas de armazenamento na cloud, como o Google Drive, para levar a cabo campanhas de phishing mais eficazes e convincentes. Esta é uma das principais descobertas do relatório da Kaspersky sobre Spam e Phishing relativo ao segundo trimestre de 2019.
Segundo os dados da Kaspersky, no segundo trimestre de 2019, Portugal foi o quinto país que sofreu mais atraques de phishing em todo o mundo. Grécia foi o país com maior percentagem (26,20%) no que diz respeito à activação de sistemas antiphishing entre Abril e Junho deste ano. Seguem-se a Venezuela (25,67%), o Brasil (20,86%), Austrália (17,73%), Portugal (17,47%) e Espanha (15,85%).
Um dos métodos de phishing que os especialistas da Kaspersky identificaram é a utilização dos serviços e sistemas de armazenamento na cloud para que os emails de phishing pareçam verdadeiros.
Ao incluir num email uma hiperligação com um domínio legítimo, por exemplo, Google Drive, a mensagem transmite uma maior confiança ao utilizador e, além disso, evitam a detecção por filtros de spam. No segundo trimestre do ano, os hackers também enviaram hiperligações de phishing dentro de convocatórias falsas para eventos.
Estas foram enviadas através do Google Calendar ou, no caso de serem imagens, através do Google Photos acompanhados por um pedido de entrada numa comissão numa conta bancária em troca de receber uma transferência de uma grande quantia de dinheiro.
As mensagens de phishing contêm, habitualmente, hiperligações que se direccionam a páginas Web aparentemente legítimas, criadas por hackers com o objectivo de roubar vários tipos de dados pessoais. Estes emails aproveitam, habitualmente, datas chave no calendário para enganarem os utilizadores com maior facilidade, devido ao menor grau de sensibilização sobre o risco em comparação com ameaças permanentes.
Por outro lado, os dados da Kaspersky revelam que, se até agora os hackers utilizavam o ransomware principalmente contra os utilizadores particulares, muitas vezes com a ameaça de difundir dados ou imagens íntimas e reveladoras sobre a vida pessoal da vítima, no segundo trimestre de 2019 a atenção dos mesmos voltou-se para as organizações.
Segundo este método, os hackers enviam um pedido de transferência em bitcoin num valor de cerca de 4 mil euros às direcções públicas da empresa mediante o formulário de comentários do seu website.
Em caso de rejeição ameaçam com o envio de cartas supostamente assinadas pela vítima através de formulários de contacto de 13 milhões de sites, bem como spam agressivo em nome da empresa a 9 milhões de moradas; depois disto, segundo os próprios, o projecto Spamhaus identifica a vítima como spam e bloqueia-a para sempre.
