Considere um cenário em que um cliente de uma instituição financeira respeitável recebe um e-mail que parece ser uma atualização de rotina da conta, com um código QR para facilitar a verificação. Confiando na sua legitimidade, o cliente digitaliza o código com o seu telemóvel mobile mas, em vez de aceder a um sítio seguro, é vítima de um ataquede"quishing" orquestrado através de Phishing-as-a-Service (PhaaS).
Este artigo explora o impacto do PhaaS na segurança do correio eletrónico no sector financeiro, descrevendo em pormenor o cenário de ameaças em evolução e oferecendo estratégias defensivas sólidas.
Visão geral
As plataformas de phishing-as-a-Service fornecem ferramentas abrangentes para a execução de campanhas de ataque de phishing e oferecem acesso por subscrição a modelos de correio eletrónico personalizáveis, incluindo alojamento de sítios Web maliciosos e apoio ao cliente. Estas plataformas facilitam significativamente aos atacantes a exploração de comunicações por correio eletrónico no sector financeiro.
Tácticas e recursos do PhaaS
As plataformas de phishing como serviço, como a "Robin Banks" e a "Tycoon 2FA", empregam uma variedade de tácticas sofisticadas para enganar as vítimas, incluindo
Modelos de e-mail de phishing personalizáveis
Estas plataformas oferecem uma vasta gama de modelos de correio eletrónico convincentes que imitam comunicações legítimas de instituições financeiras, facilitando aos atacantes a criação de mensagens de correio eletrónico enganosas.
Painéis de campanhas de phishing em tempo real
Os atacantes podem monitorizar o sucesso das suas campanhas de phishing em tempo real, ajustando as suas tácticas com base na eficácia das diferentes estratégias.
Técnicas avançadas de evasão da cibersegurança
Mecanismos como o reCAPTCHA e a verificação da cadeia de caracteres do agente do utilizador são utilizados para evitar a deteção por sistemas de segurança automatizados.
Interfaces de fácil utilização
Apesar da natureza complexa destes ciberataques, as plataformas PhaaS oferecem interfaces fáceis de utilizar, tornando-as acessíveis mesmo para quem tem conhecimentos técnicos mínimos.
Estatísticas e tendências
Aumento dos ataques de phishing
Os ataques de phishing aumentaram 58% em 2023 em comparação com o ano anterior, impulsionados pela disponibilidade de kits PhaaS avançados e pela utilização de IA generativa para criar esquemas de phishing mais convincentes.
Adoção do phishing como serviço
As plataformas PhaaS reduziram significativamente as barreiras de entrada para os cibercriminosos. Por exemplo, a plataforma "Robin Banks" fornece kits de phishing prontos a usar destinados às principais instituições financeiras a nível mundial, o que levou a um aumento notável dos incidentes de phishing no sector financeiro.
Setor de alto risco
O sector financeiro e dos seguros enfrentou 27,8% dos ataques de phishing globais, o que representa a maior concentração entre os sectores e um aumento de 393% em relação ao ano anterior.
Impacto da plataforma "Robin Banks
As instituições financeiras foram recentemente alvo da chamada plataforma de ataque "Robin Banks" Phishing-as-a-Service, que entrega a sua carga útil através de mensagens de texto e e-mails. Os investigadores da IronNet descobriram que o sindicato Robin Banks fornece kits de phishing prontos a usar, visando principalmente empresas financeiras sediadas nos EUA, bem como numerosas empresas no Reino Unido, Canadá e Austrália. Entre os alvos estão grandes bancos americanos, como o Bank of America, Wells Fargo, Capital One e Citigroup.
Desde março de 2022, os agentes de ameaças tornaram-se mais proactivos com o Robin Banks, utilizando kits de phishing sofisticados que oferecem aos utilizadores acesso a painéis de controlo pessoais, gestão de carteiras, criação de páginas e mecanismos como o reCAPTCHA e a verificação da cadeia de caracteres do Agente do Utilizador. Estas caraterísticas tornam os kits de Robin Banks mais sofisticados mas mais fáceis de utilizar em comparação com outros kits de phishing como o BulletProftLink e o 16Shop.
Campanha da loja ONNX
A campanha ONNX Store representa outra ameaça significativa para as instituições financeiras, utilizando técnicas sofisticadas de phishing para violar as comunicações por correio eletrónico. A campanha é notável pela sua capacidade de utilizar vários vectores de phishing, incluindo e-mails de spear-phishing, para comprometer redes financeiras e exfiltrar dados sensíveis.
A campanha da ONNX Store visava instituições financeiras de alto nível com e-mails de phishing bem elaborados que pareciam legítimos, enganando os destinatários para que fornecessem as suas credenciais de início de sessão e outras informações sensíveis. A campanha utilizou técnicas avançadas para contornar as medidas tradicionais de segurança de correio eletrónico, tais como:
Ataques em várias fases
A ONNX Store utilizou ataques de phishing em várias fases, em que as mensagens de correio eletrónico iniciais continham conteúdo benigno para criar confiança, seguidas de mensagens de correio eletrónico maliciosas dirigidas a funcionários específicos.
Recolha de credenciais
Os e-mails de phishing foram concebidos para recolher credenciais de início de sessão, redireccionando as vítimas para páginas de início de sessão falsas que se assemelhavam muito a portais bancários legítimos.
Engenharia social avançada
A ONNX Store utilizou técnicas sofisticadas de engenharia social para personalizar as mensagens de correio eletrónico, fazendo-as parecer como se fossem enviadas por colegas de confiança ou parceiros de negócios.
Anexos maliciosos
A campanha também incluía mensagens de correio eletrónico com anexos maliciosos que, uma vez abertos, implantavam malware capaz de capturar as teclas digitadas, capturas de ecrã e outras informações sensíveis.
Estas técnicas avançadas tornaram a campanha ONNX Store particularmente eficaz na infiltração de instituições financeiras e na extração de dados valiosos.
Quatro camadas de defesa contra campanhas PhaaS
As camadas de defesa avançadas para complementar as soluções de segurança de correio eletrónico existentes tornaram-se parte integrante de estratégias abrangentes de cibersegurança em todo o mundo. Esta abordagem é a melhor forma de mitigar os ataques de phishing, uma vez que diferentes tipos de tecnologias podem detetar vários indicadores de tentativas de phishing.
Por exemplo, em vez de depender apenas de um único ou de alguns motores antivírus, uma postura robusta de segurança de correio eletrónico tem de ser composta por vários motores antivírus e tecnologias de deteção com diferentes especialidades e técnicas.
Anti-Phishing em tempo real
Esta solução utiliza aprendizagem automática avançada e análise heurística para detetar e bloquear instantaneamente tentativas de phishing, garantindo que os e-mails maliciosos são interceptados antes de chegarem aos utilizadores.
OPSWAT O Real-Time Anti-Phishing tem uma taxa de deteção de 99,98% para ataques de spam e phishing, examinando o conteúdo do e-mail, a reputação do remetente e os padrões de URL para garantir que os e-mails maliciosos sejam identificados e não persistam através do sistema para os utilizadores finais. Com mais de 30 fontes para verificações de reputação de links e análise de tempo de clique, o Real-Time Anti-Phishing reduz significativamente o risco de ataques de phishing bem-sucedidos.
Multiscanning
Esta camada de defesa de correio eletrónico aborda os riscos de cibersegurança de redes complexas e interligadas, utilizando uma combinação de vários motores antivírus, melhorando as taxas de deteção em mais de 99% em comparação com as soluções de motor único. OPSWAT Multiscanning reduz a janela de exposição a ameaças novas e emergentes, aproveitando os pontos fortes de vários mecanismos.
Deep Content Disarm and Reconstruction (CDR)
Esta tecnologia higieniza todo o conteúdo de correio eletrónico recebido, eliminando elementos potencialmente maliciosos, como scripts e macros incorporados em anexos, mesmo em códigos QR aparentemente inofensivos.
OPSWAT Deep CDR funciona através da desmontagem e reconstrução de ficheiros para remover quaisquer componentes nocivos, garantindo a segurança e preservando a capacidade de utilização. Esta tecnologia é altamente eficaz, com mais de 1.000 ficheiros verificados contra ataques falsos e complexos. Além disso, o Deep CDR verifica e protege mais de 170 tipos de ficheiros, reduzindo significativamente o risco de ataques de dia zero e outras ameaças avançadas.
Sandbox Adaptive em tempo real
A área restrita em tempo real isola os ficheiros de outros recursos do sistema para que possam ser examinados com segurança quanto a comportamentos maliciosos. Esta tecnologia é particularmente eficaz na deteção de malware desconhecido.
Sandbox Adaptive em Tempo RealOPSWAT funciona 10 vezes mais rápido do que as sandboxes tradicionais e é 100 vezes mais eficiente em termos de recursos do que outras sandboxes.
Estratégico Email Security Implementação
Para combater eficazmente as ameaças colocadas pelo Phishing-as-a-Service e pelo quishing, as instituições financeiras têm de implementar uma estratégia de segurança de correio eletrónico robusta e orientada:
- Avaliação exaustiva do risco de correio eletrónico: Efetuar avaliações regulares para identificar vulnerabilidades e lacunas na infraestrutura de cibersegurança existente.
- Melhorado Email Gateway Security: Reforçar os gateways de correio eletrónico, tanto no local como na nuvem (incluindo o Microsoft 365), com segurança em várias camadas que inclui Anti-Phishing em Tempo Real, Multiscanning, Deep CDR, e um Sandbox em tempo real para impedir que os e-mails de phishing entrem na rede.
- Actualizações de segurança contínuas: Actualize regularmente os protocolos e definições de segurança para se adaptar às novas técnicas de phishing e às ameaças em evolução.
Como o Phishing-as-a-Service continua a evoluir, utilizando técnicas cada vez mais enganadoras como o quishing, é imperativo que as instituições financeiras melhorem as suas práticas de segurança de correio eletrónico.
Ao compreender a natureza sofisticada do Phishing-as-a-Service e ao implementar tecnologias defensivas de ponta, as instituições financeiras podem mitigar os riscos e proteger-se contra o cenário em constante mudança das ciberameaças baseadas no correio eletrónico.
Reforçar a segurança do correio eletrónico não é apenas uma necessidade técnica, mas uma estratégia fundamental para manter a confiança e a integridade na era digital.
Próximos passos
- Impeça o phishing com MetaDefender Email Security
- Avalie a segurança do seu correio eletrónico
- Tentar OPSWAT MetaDefender Email Security
- Saiba mais sobre phishing de código QR (quishing)
