Ameaças de Engenharia Social em Alta: Relatório Avast 2024

 

A Avast relata que as ameaças de engenharia social – aquelas baseadas na manipulação humana -, representam a maioria das ciberameaças enfrentadas pelas pessoas em 2024. Segundo o Relatório de Ameaças da Avast do último trimestre, que analisa o cenário de ameaças entre janeiro e março deste ano, os golpes, phishing e malvertising representaram 90% de todas as ameaças em dispositivos móveis e 87% das ameaças em desktops.

 

Relatório de ameaças do primeiro trimestre de 2024 da Avast

 

Criminosos se aproveitam de táticas sofisticadas, como o uso de tecnologia deepfake, a sincronização de áudio manipulado por inteligência artificial, a apropriação do YouTube e outras redes sociais para disseminar conteúdos fraudulentos.

O YouTube tem se tornado uma plataforma significativa para a realização de crimes cibernéticos. Conforme relatado pela Avast, 4 milhões de usuários foram protegidos de ameaças no YouTube no ano passado, com cerca de 500.000 protegidos nos primeiros três meses de 2024. Cibercriminosos aproveitam sistemas automatizados de publicidade e conteúdos gerados por usuários para evitar medidas de segurança tradicionais, facilitando a disseminação de phishing e malware.

Entre as principais ameaças no YouTube estão ladrões de credenciais como Lumma e Redline, páginas de phishing, e software malicioso disfarçado de programas legítimos ou atualizações. Os golpistas também utilizam vídeos como isca, muitas vezes manipulando vídeos de pessoas famosas ou eventos midiáticos com deepfake para atrair grandes audiências. Esses vídeos deepfake são difíceis de distinguir dos reais, tornando-os eficazes.

Além disso, o YouTube é usado como um canal para sistemas de distribuição de tráfego (TDS), direcionando usuários para sites maliciosos e apoiando golpes como falsos brindes e esquemas de investimento.

Algumas das táticas mais comuns pelas quais o YouTube é explorado para golpes incluem:

  1. Campanhas de phishing direcionadas a criadores: os cibercriminosos enviam e-mails personalizados aos criadores do YouTube, oferecendo oportunidades de colaboração fraudulentas. Uma vez estabelecida a confiança, eles enviam links para malware sob a aparência de um software necessário para a colaboração, muitas vezes levando ao roubo de cookies ou comprometimento da conta.
  2. Descrições de vídeo comprometidas: os cibercriminosos enviam vídeos com descrições contendo links maliciosos, fazendo-se passar por downloads legítimos de software relacionado a jogos, ferramentas de produtividade ou até mesmo programas antivírus, enganando os usuários para que baixem um malware.
  1. Apropriação de canais para golpes: ao assumir o controle de canais do YouTube através de phishing ou malware, os cibercriminosos utilizam esses canais para promover golpes – como golpes de criptomoedas -, que frequentemente envolvem falsos sorteios e exigem um depósito inicial dos espectadores.
  1. Exploração de marcas de software e domínios de aparência legítima: os cibercriminosos criam sites que imitam empresas renomadas, nas quais as pessoas confiam e oferecem software ilegítimo para download.
  1. Engenharia social através de conteúdo de vídeo: os cibercriminosos publicam vídeos tutoriais ou ofertas de software crackeado, orientando as pessoas a baixar malware disfarçado como ferramentas úteis. Esta tática se aproveita das pessoas, que procuram acesso gratuito a serviços ou software que, de outra forma, seriam pagos, aproveitando os algoritmos de busca e recomendação do YouTube para captar potenciais vítimas.

 

 

 

Postado em Tera Talks.