Cybercrime pronto para subir como phishing-como um serviço pode fazer de hackers e roubo de identidade irritar
- Kits de phishing vendidos por US $ 25 dão aos criminosos com baixa qualificação ferramentas poderosas para roubar dados
- Os construtores de sites de arrastar e soltar e e-mails falsos facilitam o lançamento de golpes profissionais
- Plataformas de phishing-como um serviço ajudam criminosos a executar grandes campanhas de ataque
O mundo do crime cibernético está em constante evolução, e ataques de phishing estão se tornando mais fáceis de realizar.
Novas pesquisas da NordVPN mostram que os kits de phishing – pacotes de software pré -fabricados – agora são amplamente vendidos por menos de US $ 25, dando até criminosos com baixa qualificação a capacidade de roubar dados confidenciais e lançar ataques de malware.
A pesquisa da NordVPN descobriu que os kits de phishing são, como tantas equipamentos criminais, geralmente vendidos na Web Dark e aplicativos como o Telegram, com os pacotes normalmente incluindo tudo o que um invasor precisa: sites falsos prontos para uso, e-mails pré-escritos e listas de contatos roubados.
Marcas como Google, Meta/Facebook e Microsoft são algumas das mais comumente representadas, com quase 85.000 URLs falsos do Google descobertos apenas em 2024.
Adrianus Warmenhoven, especialista em segurança cibernética da NordVPN, explicou que esses kits estão tornando o cibercrime mais acessível.
“Os kits de phishing são um multiplicador de força para o cibercrime. Eles colocaram poderosas ferramentas de ataque nas mãos de pessoas que podem não ter as habilidades para construí -las por conta própria”, diz ele.
“Com recursos como construtores de sites de arrastar e soltar, modelos de e-mail e até listas de contatos, esses kits permitem que até os menos invasores técnicos realizem golpes de aparência profissional”.
Ao mesmo tempo, as plataformas de phishing como serviço (PHAAS) estão aumentando. Esses serviços baseados em assinatura permitem que os criminosos lançem campanhas sem ter que gerenciar nenhum dos trabalhos técnicos.
“Os kits de phishing e as plataformas PHAAs abaixam a barreira à entrada, por isso estamos vendo um aumento no número e na variedade de ataques”, acrescenta Warenhoven. “Isso significa que os consumidores precisam estar mais alertas do que nunca.”
Como ficar seguro
Proteger a si mesmo começa, como sempre, com ser cético em relação a e -mails inesperados, especialmente aqueles que tentam criar um senso de urgência ou prometer grandes recompensas.
Sempre passe os links para verificar pequenos erros de ortografia ou domínios incomuns antes de clicar.
Habilite a autenticação de vários fatores, sempre que possível, adicione uma segunda camada de proteção às suas contas. Isso pode impedir que os invasores, mesmo que sua senha seja comprometida.
Evite usar sites gratuitos de compartilhamento de arquivos ou hospedagem de vídeo em que você não confia. Eles geralmente ocultam malware ou rastreadores invasivos.
Mantenha todo o seu software e dispositivos atualizados para corrigir falhas de segurança conhecidas. Use ferramentas anti-malware para digitalizar downloads e considere a instalação de bloqueadores do rastreador do navegador para proteger sua privacidade.
Se você clicar acidentalmente em um link suspeito ou baixar algo sobre o qual não tiver certeza, execute uma varredura completa de malware imediatamente. Se você acha que suas informações podem ter sido expostas, altere suas senhas imediatamente de um dispositivo seguro.
Ficar com cuidado com onde você navega, com o que baixar e com quem você se comunica on -line, pode reduzir os riscos de ataques de phishing e ajudar a manter suas informações seguras.
