Recursos de phishing começaram a ser otimizados para mecanismos de pesquisa

Os provedores de soluções de segurança cibernética observaram um aumento significativo no número de sites de phishing disfarçados de portais oficiais de marcas no início do ano. Como regra, eles prevalecem nos resultados de pesquisa sobre os recursos oficiais, pois os golpistas usam ferramentas de otimização de mecanismos de pesquisa para aumentar a classificação do site. Tais ataques, além de perdas financeiras, podem levar à invasão do site oficial da organização.

Fonte da imagem: Arget/unsplash.com

Segundo o Kommersant, citando um estudo da Positive Technologies apresentado no SPIEF 2023, no primeiro trimestre de 2023, o número de incidentes de cibersegurança aumentou 10% em relação ao ano anterior e 7% em relação ao trimestre anterior. “As consequências mais frequentes de ataques cibernéticos bem-sucedidos em organizações foram vazamentos de informações confidenciais – 51% dos incidentes e, no segundo trimestre incompleto, seu número já superou o primeiro trimestre em 4%”, disse Alexey Novikov, diretor do especialista em segurança da Positive Technologies Centro.

“Também houve um aumento significativo (16% ano a ano) na publicidade maliciosa nos mecanismos de busca, ou seja, entrega direcionada de sites de phishing sob o disfarce de marcas oficiais. Para superar a emissão de um recurso fraudulento sobre um legítimo , os invasores usaram o método Search Engine Optimization (SEO), explicado em Positive Technologies.”

«Os invasores injetam palavras-chave em sites maliciosos e usam tópicos populares, os mecanismos de pesquisa leem isso e fornecem um site malicioso antes da página original”, disseram os pesquisadores, acrescentando que essa tendência será relevante ao longo de 2023 em todos os serviços de pesquisa populares.

O spam de SEO – o uso de métodos antiéticos para aumentar a classificação de um site nos resultados de pesquisa – agora é constantemente usado por fraudadores, confirmou Ksenia Rysaeva, chefe de monitoramento e análise da Innostage, observando que sites de phishing também podem conter malware para infectar visitantes ‘ computadores. “A ferramenta para espalhar recursos maliciosos por meio da otimização do mecanismo de pesquisa explora a psicologia dos usuários que selecionam intuitivamente as primeiras linhas nos resultados da pesquisa”, acrescentou Aleksey Kuznetsov, chefe técnico de análise de segurança do centro de inovação Future Crew da MTS Red.

De acordo com Pavel Korostelev, chefe do departamento de promoção de produtos da Code of Security, esses ataques provavelmente afetarão sites de pequenas empresas online que são usados ​​como cartão de visita em vez de uma ferramenta para ganhar dinheiro.

Natalya Nazarova, diretora do Instituto para o Desenvolvimento do Empreendedorismo e Economia, identificou três principais consequências negativas desse tipo de fraude: em primeiro lugar, a perda de parte da receita, em segundo lugar, custos reputacionais significativos e, em terceiro lugar, existe o risco de hackear o sistema de TI da empresa se o cliente transferisse dados pessoais, com todas as consequências decorrentes.