Como o phishing mudará em 2023?
Introdução:
Phishing é uma forma de fraude eletrônica que usa e-mails disfarçados para induzir destinatários desavisados a revelar informações confidenciais INFORMAÇÕES, como senhas, números de cartão de crédito e detalhes de contas bancárias. Nos últimos anos, as técnicas de phishing evoluíram consideravelmente em sofisticação. Como cibercriminosos continuar a refinar seus métodos de ataque, o que o futuro reserva para esse tipo de golpe online? Vamos dar uma olhada em como o phishing pode mudar em 2023.
1. Aumento do uso de ferramentas baseadas em IA para realizar ataques direcionados.
Uma tendência importante que provavelmente surgirá nos próximos anos é o aumento do uso de ferramentas com IA por criminosos cibernéticos para criar mensagens de phishing mais sofisticadas e personalizadas, adaptadas a perfis e comportamentos de usuários individuais.
Por exemplo, e-mails de phishing podem incluir cada vez mais detalhes personalizados, como nome e endereço do destinatário, bem como informações sobre compras recentes ou outras atividades que podem ser usadas para fazer com que solicitações específicas pareçam mais legítimas. Além disso, técnicas avançadas de aprendizado de máquina podem ser usadas para direcionar usuários em diferentes pontos do ciclo de compra – talvez enviando uma mensagem diferente se eles estiverem navegando em um site de comércio eletrônico em comparação com um pedido.
2. Integração mais profunda entre ataques de phishing e ransomware.
Outra tendência que pode surgir é uma maior integração entre ataques de phishing e ransomware. Muitas campanhas de ransomware historicamente incluíram elementos de phishing em sua estratégia de ataque, muitas vezes tentando induzir os usuários a abrir arquivos infectados ou clicar em links maliciosos que levam à instalação de ransomware.
A próxima geração destes ataques poderá adotar uma abordagem diferente, com malware concebido para analisar os computadores das vítimas e extrair todo o tipo de informações sensíveis – desde nomes de utilizador e palavras-passe até detalhes de cartão de crédito e credenciais bancárias. Esses dados seriam então usados em um ataque de phishing subsequente contra os contatos e contas financeiras do indivíduo.
3. Aumento do "pharming" como novo vetor de ameaça para ataques.
Juntamente com os avanços nas técnicas de phishing, também é provável que haja um aumento em outras formas de fraude online , especialmente aquelas que utilizam abordagens baseadas em malware, como o pharming . Em essência, essa técnica redireciona as vítimas de sites legítimos para sites maliciosos, onde suas credenciais de login são roubadas.
O pharming usa uma abordagem semelhante ao phishing, mas o destinatário não precisa clicar em nenhum link ou abrir nenhum anexo para que seus dados sejam comprometidos – em vez disso, o malware é projetado para extrair silenciosamente informações pessoais diretamente dos computadores e dispositivos das vítimas via software de keylogging ou outras ferramentas de monitoramento. Dessa forma, muitas vezes pode passar despercebido pelo usuário.
No geral, embora seja improvável que o phishing desapareça completamente como um vetor de ataque , há poucas dúvidas de que os cibercriminosos continuarão inovando e desenvolvendo suas táticas nos próximos anos. Portanto, se você quiser ficar à frente dessas mudanças e manter seus ativos digitais protegidos contra danos, é essencial permanecer vigilante o tempo todo e aprender a detectar tentativas de phishing antes que possam causar qualquer dano.
Conclusão:
Nos próximos anos, provavelmente veremos mudanças significativas na forma como os ataques de phishing são conduzidos. Com os cibercriminosos adotando técnicas cada vez mais sofisticadas e integrando-as a outras formas de fraude online, como ransomware e pharming, é mais importante do que nunca que os usuários da Internet permaneçam vigilantes quanto à sua segurança e aprendam a identificar mensagens maliciosas de maneira eficaz. Ao seguir essas etapas agora, você pode ajudar a se proteger contra ataques futuros e manter suas informações pessoais protegidas contra danos.
