Os provedores de soluções de segurança cibernética observaram um aumento significativo no número de sites de phishing disfarçados de portais oficiais de marcas no início do ano. Como regra, eles prevalecem nos resultados de pesquisa sobre os recursos oficiais, pois os golpistas usam ferramentas de otimização de mecanismos de pesquisa para aumentar a classificação do site. Tais ataques, além de perdas financeiras, podem levar à invasão do site oficial da organização.

Fonte da imagem: Arget/unsplash.com

Segundo o Kommersant, citando um estudo da Positive Technologies apresentado no SPIEF 2023, no primeiro trimestre de 2023, o número de incidentes de cibersegurança aumentou 10% em relação ao ano anterior e 7% em relação ao trimestre anterior. “As consequências mais frequentes de ataques cibernéticos bem-sucedidos em organizações foram vazamentos de informações confidenciais – 51% dos incidentes e, no segundo trimestre incompleto, seu número já superou o primeiro trimestre em 4%”, disse Alexey Novikov, diretor do especialista em segurança da Positive Technologies Centro.

“Também houve um aumento significativo (16% ano a ano) na publicidade maliciosa nos mecanismos de busca, ou seja, entrega direcionada de sites de phishing sob o disfarce de marcas oficiais. Para superar a emissão de um recurso fraudulento sobre um legítimo , os invasores usaram o método Search Engine Optimization (SEO), explicado em Positive Technologies.”

«Os invasores injetam palavras-chave em sites maliciosos e usam tópicos populares, os mecanismos de pesquisa leem isso e fornecem um site malicioso antes da página original”, disseram os pesquisadores, acrescentando que essa tendência será relevante ao longo de 2023 em todos os serviços de pesquisa populares.

O spam de SEO – o uso de métodos antiéticos para aumentar a classificação de um site nos resultados de pesquisa – agora é constantemente usado por fraudadores, confirmou Ksenia Rysaeva, chefe de monitoramento e análise da Innostage, observando que sites de phishing também podem conter malware para infectar visitantes ‘ computadores. “A ferramenta para espalhar recursos maliciosos por meio da otimização do mecanismo de pesquisa explora a psicologia dos usuários que selecionam intuitivamente as primeiras linhas nos resultados da pesquisa”, acrescentou Aleksey Kuznetsov, chefe técnico de análise de segurança do centro de inovação Future Crew da MTS Red.

De acordo com Pavel Korostelev, chefe do departamento de promoção de produtos da Code of Security, esses ataques provavelmente afetarão sites de pequenas empresas online que são usados ​​como cartão de visita em vez de uma ferramenta para ganhar dinheiro.

Natalya Nazarova, diretora do Instituto para o Desenvolvimento do Empreendedorismo e Economia, identificou três principais consequências negativas desse tipo de fraude: em primeiro lugar, a perda de parte da receita, em segundo lugar, custos reputacionais significativos e, em terceiro lugar, existe o risco de hackear o sistema de TI da empresa se o cliente transferisse dados pessoais, com todas as consequências decorrentes.

avalanche

Postagens recentes

Um americano foi preso sob suspeita de roubar criptomoedas por meio de um vírus escondido em jogos Steam.

O FBI prendeu Zyaire Dontaevious Zamarion Wilkins, de 21 anos, na Flórida, e o acusou…

1 hora atrás

A TSMC se vangloriou de seu sucesso no desenvolvimento da tecnologia de processo A14 de 1,4 nm – ela está se desenvolvendo mais rápido que o N2

\nNos últimos três meses, a TSMC fez progressos significativos no desenvolvimento da tecnologia de processo…

1 hora atrás

Ex-engenheiro de foguetes cria minúsculo drone caçador de mosquitos

\nUm ex-engenheiro da desenvolvedora e fabricante europeia de sistemas de mísseis MBDA, Alex Toussaint, desenvolveu…

1 hora atrás

Bethesda chamou Starfield de “parte importante” de seu futuro e sugeriu uma nova adição à história em 2027

\nNa mensagem de hoje aos fãs, a Bethesda Game Studios anunciou não apenas novos jogos…

2 horas atrás

Bethesda anunciou oficialmente Fallout 5, um novo Fallout da Obsidian, remasterizações de Fallout 3 e New Vegas

\nOs desenvolvedores da Bethesda Game Studios, em uma mensagem surpresa aos jogadores, falaram sobre projetos…

3 horas atrás

Apple amplia seu caso contra OpenAI: a empresa suspeita de dezenas de ex-funcionários

\nDe acordo com fontes online, a Apple enviou cartas exigindo a preservação de documentos e…

3 horas atrás