This post is also available in: Português
Os cibercriminosos estão sempre aperfeiçoando seus golpes e ataques. Agora, eles estão usando métodos populares de SEO para melhorar as classificações de seus sites de phishing, e isso parece estar funcionando muito bem.
Segundo um relatório da Netskope, os downloads de phishing de arquivos PDF maliciosos tiveram um aumento significativo de 450% nos últimos 12 meses, e os e-mails não foram a principal arma de disseminação dos malwares. De acordo com o relatório, os cibercriminosos estão espalhando o vírus através de técnicas de SEO.
Mas o que é SEO?
Caso você não se recorde ou nunca tenha ouvido falar sobre o termo, o SEO (Search Engine Optimization) é uma prática digital que melhora a visibilidade de sites nos mecanismos de busca, como o Google e Bing, colocando os sites nas primeiras posições na lista de resultados de pesquisa.
Para obter uma boa classificação, é necessário seguir uma série de técnicas e orientações, muitas das quais, quando não seguidas, derrubam o site das primeiras páginas das buscas.
Phishing
O termo phishing não é novo. Ele existe desde o início da Internet e sua premissa é simples: enganar a vítima para que ela forneça informações confidenciais, sejam senhas, dados de identificação pessoal ou induzi-lo a realizar um download que contém malware ao clicar em um link malicioso.
Apesar de ter se popularizado com o envio de e-mails mal intencionados, o phishing também pode ser aplicado de outras formas, como nesse novo método de cibercriminosos, em sites bem ranqueados nos motores de buscas.
Você pode ler mais sobre phishing e saber tudo sobre essa ameaça clicando aqui.
Como evitar ser uma vítima do novo golpe?
Segundo Ray Canzanese, diretor dos Laboratórios de Ameaças da NetsKope, não é nada fácil evitar esse tipo de golpe de phishing.
Quando o phishing envolve o uso de mensagens de e-mail, basta verificar o endereço do remetente, a ortografia e entrar em contato com o remetente para verificar se ele realmente enviou aquele e-mail. Quando o assunto são links suspeitos recebidos por SMS e redes sociais, basta ignorar quando não se tratar de uma pessoa confiável, e sempre buscar verificar com a pessoa quando for de sua confiança.
Agora, em se tratando dos mecanismos de busca, a melhor maneira de se defender contra ataques de phishing que estão devidamente otimizados com as técnicas de SEO, seria implementar uma solução de descriptografia, para verificar o tráfego da Web através de conteúdos mal-intencionados.
E é por isso que não é fácil, porque é necessário possuir um certo conhecimento técnico.
Uma empresa pode acionar seu departamento de TI para que isso seja feito, para que não corra risco de, sem querer, um funcionário realizar um download de ransomware, o que traria muita dor de cabeça.
Mas no geral, a dica é ficar atento e evitar clicar em links e realizar download em sites que não pareçam confiáveis.
Fonte: Tech Radar, Netskope.
This post is also available in: Português
