Els usuaris cauen víctima de les estafes de phishing de Google Drive

Els spammers han estat aprofitant llocs populars per compartir fitxers, com Google Drive, per a pràctiques de phishing lluny dels grans filtres corporatius. El fet de recórrer a serveis d’emmagatzematge i sincronització d’arxius per dur a terme les seves estafes ha fet que els usuaris perdessin la confiança en enllaços coneguts. Més avall sobre aquesta crisi de seguretat.

Els usuaris cauen víctima de l'esquerre de Google Drive

Els usuaris cauen víctima de l’esquerre de Google Drive

Els spammers fan servir Google Drive com a esquer

El procés d’atac és bastant senzill. El destinatari que també és la víctima, en aquest cas, rep un missatge de correu electrònic o SMS que l’insta a fer-hi clic. El text d’aquests missatges de correu electrònic i SMSs conté enllaços a llocs populars com Google Drive, AWS, Azure i Alibaba. Mai passaria a la ment del destinatari que aquests enllaços populars estiguessin infectats. No només els destinataris cauen en aquestes trampes convincents, sinó que també acaben amb dades robades o un incompliment massiu de seguretat.

Oferir a aquests destinataris enllaços a llocs en els quals solen confiar i fer clic en el batec del cor, és el parany dels spammers. Els creadors de programari maliciós han decidit seguir amb aquest nou enfocament, a diferència de l’antic, d’enviar enllaços a nous dominis controlats per atacants. És fàcil assenyalar perquè el primer mètode podria fallar. Els destinataris podrien evitar fàcilment fer clic als enllaços que abans no sabien o no n’han sentit abans. Però, en el segon cas, fer clic és gairebé inevitable.

Què és Phishing?

La Phishing s’ha convertit en una de les tècniques de pirateria més populars avui dia. En certa manera, no es tracta de piratejar. El procés se centra en enganyar un receptor amb un esquer que d’una altra manera semblaria de confiança. Quan el destinatari cau en la trampa, els fumadors accedeixen als comptes personals de les víctimes. Inclou les dades, les credencials i tota la informació sobre la targeta bancària i la targeta de crèdit.

Els atacs de pesca no requereixen un ampli coneixement informàtic. Per dur a terme l’atac no cal fer mètodes de codificació. És tan fàcil que el principiant cibercriminal pugui eliminar-lo. Els desenvolupadors de programari maliciós duen a terme aquests atacs per diverses raons, no només un benefici financer. L’explotació de la informació financera dels usuaris no és l’única raó per la qual els delinqüents fan servir estafes de phishing. Un perseguidor o un amant podria executar una estafa de phishing per saber què estàs o què fas en línia.

Sobre Phishing

L’augment d’atacs de Phishing ha afectat de forma important els usuaris de la web regular i els corporatius. Tot i que les empreses de seguretat actualitzen el seu programari de manera regular per detectar-les atacs de pesca, Els creadors de programari maliciós aconsegueixen d’alguna manera trobar una escletxa. Si els destinataris fan clic als enllaços i interaccionen amb qualsevol cosa que s’envia, les conseqüències poden ser greus. Ja veieu, els creadors de programari maliciós només milloren amb el temps. Estan pensant maneres sense precedents de combatre programari de seguretat. Ara, aquestes estafes de Phishing s’han aconseguit més sofisticades amb els seus intents. Actualment estan utilitzant com a esquer els serveis d’emmagatzematge d’arxius més populars. És per això que és important que en aprengueu principals signes d’e-mail de phishing fraudulent per tal d’evitar-los.

Consells sobre com mantenir-se fora de perill contra la pesca

A continuació, es mostren alguns consells que poden resultar útils contra els atacs de pesca.

Aneu amb compte amb els correus electrònics

Us aconsellem que no feu clic a l’atzar sobre cap correu electrònic. Assegureu-vos de saber qui és l’emissor abans d’obrir-ne qualsevol. A més, heu d’assegurar-vos que cada compte del vostre compte conté una contrasenya diferent. D’aquesta manera, els pirates informàtics no podran accedir a tots els vostres comptes si és així.

Estigui atent als aparells emergents

Alguns phisher duen a terme els seus intents a través de finestres emergents. Un pirata informàtic pot injectar un virus al vostre sistema. D’aquesta manera, sempre que obriu el lloc web del banc, apareix un pop-up similar. El pop-up fraudulent sol·licita el vostre nom d’usuari i contrasenya. Us instem a no introduir les vostres dades personals en una finestra emergent.

HTTPS

La majoria dels bancs utilitzen HTTPS perquè és més fort i segur que el HTTP. Assegureu-vos que el lloc web del vostre banc digui https: // a la barra d’adreces i no http: // i mostri una icona de bloqueig a la barra d’adreces del navegador.

Utilitzeu l’autenticació de dos factors

La majoria de bancs, serveis de xarxes socials i serveis de correu electrònic utilitzen l’autenticació de dos factors. Això vol dir que, fins i tot si algú ha robat la vostra contrasenya, no podrà iniciar la sessió al vostre compte. Això passa perquè hi haurà un altre pas d’autenticació per identificar l’usuari. Normalment, aquests incidents impliquen el telèfon, el que significa que el delinqüent ha de tenir la vostra contrasenya i el telèfon per obrir el vostre compte.

Utilitzeu una VPN

VPN com ExpressVPN són les eines de ciberseguretat que necessiteu per mantenir-vos en línia. Moltes VPN disposen de programari particular que bloqueja el programari maliciós. A més, les VPN xifren les vostres dades de manera que cap tercer no hi pugui accedir. La tecnologia crea un túnel segur on es manté tota la vostra informació sensible. Generalment, les VPN us protegeixen de diversos atacs com la pesca. 

Per què fer servir Google Drive?

Segons Netskope, l’ús de llocs d’allotjament d’arxius públics facilita el pas d’un lloc a l’altre. És més fàcil saltar enrere i endarrere quan es deixen anar els enllaços o les càrregues. Els delinqüents i els spammers van trobar que aquest mètode era més eficaç en lloc de perdre el temps de manera ineficaç quan es suprimeixen tots els dominis utilitzats amb finalitats criminals..

Comentari

Netskope va suggerir el següent en les seves recents investigacions sobre el cas de correus electrònics de phishing mitjançant l’ús compartit de fitxers i serveis d’emmagatzematge d’objectes comuns: “Incorporar enllaços a serveis de confiança ajuda als atacants a deixar passar filtres de contingut tradicionals, com ara filtres de correu brossa, que d’una altra manera podrien bloquejar les estafes. ”

Abhinav Singh, de Netskope, va publicar una declaració que deia: “Encara que actualment només s’utilitza per a estafes de llarga durada dirigides a individus. Aquestes tècniques també es podrien utilitzar per orientar-vos a empreses que utilitzin serveis com Google Drive. Hauríem de començar a educar els usuaris i a establir controls per protegir-nos contra la vaga d’atacs que abusin dels serveis al núvol ”.

Conclusió

Tot i que la conscienciació pública sobre les tècniques d’infosec està en augment, els ciberdelinqüents, els spammers i els hackers estan trobant maneres d’infiltrar-los. Al món cibernètic dels delictes, les tècniques dirigides a la pesca i a l’enginyeria social estan guanyant popularitat. És per això que les empreses infosec han de difondre el coneixement sobre aquest tema. Per la seva mirada, aquestes tècniques estan donant els seus fruits. Podeu seguir els consells que trobareu a la secció què és phishing article per tal de mantenir-se fora de perill dels pirates informàtics. Una mica de precaució pot fer que la vostra presència en línia tingui molts favor.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me