Como o phishing evolui, os criminosos mudam para o malware

para ver sérios problemas com seus golpes de phishing por volta de abril

Foi quando eles começaram a perceber que mais e mais de seus e-mails falsos de "phishing" estavam sendo bloqueados. Os pesquisadores de segurança haviam passado o ano anterior estudando de perto redes de botnets de computadores infectados e estavam ficando muito bons bloqueando muitas das mensagens de e-mail fraudulentas que estavam sendo enviadas desses sistemas.

Isso estava criando um problema para os phishers. fraudadores on-line que criam sites falsos e tentam enganar as vítimas para visitá-los e abrir mão de seus nomes de usuário e senhas. Com menos de suas mensagens, eles tiveram que enviar mais e mais spam para trabalhar com seus golpes.

[Leia mais: Como remover malware do seu PC com Windows]

Até agosto, gangues de phishing se hospedavam em um novo maneira de ganhar dinheiro

Em vez de pedir às pessoas que visitem um site falso, mais e mais phishers começaram a pedir às vítimas que instalassem plug-ins de navegador ou outros tipos de software. Para conseguir isso, eles enviariam um e-mail que vem com um software malicioso que deveria ser uma atualização de segurança de um banco. Às vezes eles simplesmente compram tempo em computadores de botnets infectados e instalam códigos que roubam credenciais bancárias de máquinas que já foram hackeadas.

Os ataques que instalam softwares mal-intencionados são mais fáceis de serem lançados do que nunca e estão claramente aumentando, disse Mickey Boodaei, CEO da Trusteer, uma empresa de segurança que faz o software de segurança de desktop usado pelos bancos. "Estamos vendo uma clara mudança de ataques de phishing."

Não que alguém pense que o phishing está desaparecendo. Os números de ataques ainda estão aumentando, mas e-mails que incluem golpes de phishing triplicaram no ano passado, já que os phishers se tornaram tecnicamente mais sofisticados com seus ataques, disse Dave Jevans, presidente do Anti-Phishing Working Group. "Estas não são coisas que apenas roubam suas senhas", disse ele. "Eles adicionam você a botnets."

Alguns desses malwares são bem desagradáveis. Os phishers aproveitam o conhecimento de sites bancários para criar um código personalizado que é executado dentro do navegador, silenciosamente roubando suas credenciais online, disse Boodai. "Eles estão tentando injetar páginas HTML em sessões com esses bancos para roubar informações", disse ele.

No início deste mês, a Trusteer introduziu uma ferramenta de busca para que bancos e operadores de sites pesquisem esse código malicioso para ver se seus domínios estão sendo alvejados nesses ataques.

Grandes marcas financeiras como Lloyds, Citibank, PayPal e Bank of America ainda são responsáveis ​​pela maioria dos ataques de phishing, mas phishers têm se direcionado a instituições financeiras menores cujos usuários podem não ser tão preparado para um e-mail falso. Eles também estão indo atrás de vítimas fora dos EUA. "Com os bancos europeus, foi o pior ano que eles já tiveram", disse Jevans.

E os phishers não estão parando com malware. Eles estão constantemente procurando por novas áreas a serem atingidas.

Nos últimos dois meses, Jevans também viu phishers parodiarem empresas como FedEx e United Parcel Service com ataques projetados para instalar software malicioso em computadores. E, em um desenvolvimento preocupante, os phishers também segmentaram registradores de nomes de domínio, na esperança de roubar credenciais que pudessem redirecionar domínios inteiros da Internet para seus servidores maliciosos.

Alguns especialistas em segurança acreditam que esse ataque de phishing pode ter dado acesso a criminosos para o domínio da Internet do serviço de pagamento on-line CheckFree no início deste mês. Nesse incidente, que aconteceu cerca de um mês depois que clientes de registradores de nomes de domínio foram atingidos por phishers, os clientes da CheckFree foram redirecionados para um site que tentava instalar softwares maliciosos.

Sites de redes sociais também eram um dos principais alvos há vários meses Embora esses ataques tenham caído "drasticamente", os sites responderam ao problema, segundo John Scarrow, gerente geral de serviços de segurança da Microsoft. "Há realmente um fluxo e refluxo" para os ataques, ele disse.

Embora o movimento em direção ao malware tenha tornado o phishing mais complicado para alguns, há muitos recém-chegados também, de acordo com Don Jackson, diretor de inteligência de ameaças do SecureWorks. "Não há escassez de educação, apoio e ajuda uns aos outros em termos de criação de fraudes."

Leve o Sr. Cérebro. Acredita-se ser um hacker marroquino, ele desenvolve kits de phishing gratuitos para iniciantes para que eles possam entrar rapidamente no negócio. Por todas as contas, ele faz um ótimo trabalho, construindo kits de phishing para bancos que ainda não foram atacados. "Ele é o principal fornecedor desses kits de phishing gratuitos", disse Jackson. “Eles são gratuitos e na verdade são bastante acessíveis.”

Embora seus kits de phishing sejam gratuitos, sem o conhecimento dos criminosos amadores que os baixam, eles vêm com uma pegadinha. Todos os dados de phishing registrados por esses sites falsos são automaticamente enviados para o Sr. Brain também. Assim, os phishers de chifres acabam sendo vítimas de phishing.

Mas isso não os impede. Os lucros são bons demais e, como os phishers podem atingir vítimas em países longínquos, muitos deles operam como se estivessem fora da lei. E com os kits de ferramentas e compradores de phishing fáceis de encontrar, o phishing continua a atrair uma nova geração de criminosos.

Para eles, o phishing é mais fácil do que nunca, disse Sean Brady, gerente sênior da RSA Security. "Se eu pudesse chamar qualquer coisa, eu diria que é um crime de mercadoria".