Os atores de golpes por e-mail tentam constantemente escolher um disfarce melhor para suas mensagens fraudulentas. Verão, o momento em que as pessoas geralmente planejam fazer uma pausa no trabalho e viajar, oferece uma ampla gama de oportunidades para golpistas. Os golpes por e-mail relacionados às férias aumentarão nos próximos meses – continue lendo para saber o que esperar dos fraudadores.
Golpes relacionados às férias – o que são?
Primeiro, deixe-me apontar alguns detalhes gerais desses golpes. Os cibercriminosos usam tópicos relacionados às férias de verão para atrair informações pessoais, credenciais, ou informações bancárias. Como tal atividade é típica da maioria das pessoas, a chance de acertar alguém cegamente, mesmo sem ter quaisquer dados adicionais, é altamente provável. Dito isto, hackers raramente realizam spam cego, preferindo ter pelo menos uma escolha um tanto relevante de metas. Além disso, as pessoas geralmente têm sua atenção distorcida e sua vigilância embalada pelo clima geral descontraído dos dias pré-férias.
Nestes ataques, os criminosos geralmente tentam entrar em contato com suas vítimas por e-mail. No entanto, nada os impede de mudar para SMS or even phone calls. O principal aqui é forçar a vítima a seguir o link ou abrir o arquivo enviado por e-mail ou de qualquer outra forma. Esse link leva a um site de phishing onde toda ação começa. Embora os métodos desses ataques não sejam únicos, tipos de disfarce podem ser bastante incomuns, o que os torna ainda mais difíceis de detectar.
Exemplos de golpes relacionados a férias
Como acabei de mencionar, hackers podem escolher disfarces bastante incomuns para golpes relacionados a férias. Desde coisas mais comuns, como se passar por gerente de suporte de um serviço de reservas, eles podem switch to whaling attacks e até mesmo usar contas de e-mail comerciais comprometidas. Vamos dar uma olhada em cada um especificamente.
1.Sua reserva foi cancelada
O que pode ser pior do que cancelar o aluguel do seu hotel / apartamento pouco antes de sua chegada ao local onde você vai ficar? Isso assusta e atrapalha as férias inteiras, então o alvo provavelmente se apressará em responder ou siga as instruções. Para parecer mais legítimo, os golpistas podem se disfarçar do estabelecimento em que a vítima reservou o quarto. Depois de ganhar confiança, os bandidos pedirão tudo prontamente – mas geralmente é dinheiro para remarcar outro quarto. Eles podem inventar qualquer lenda sobre por que não é possível pagar o quarto no balcão de check-in após a chegada – e a pessoa atacada provavelmente comerá a isca.
Quando golpistas tentam se passar por uma plataforma de reservas, seus objetivos serão diferentes, precisamente – suas informações pessoais e credenciais. Para obter esta informação, os criminosos colocam o link “cartão de desculpas” na parte inferior do e-mail, que promete um desconto significativo. Apesar disso, este link leva a uma cópia fraudulenta do site do serviço, que pede para você “fazer login para resgatar o desconto”. Tudo o que você digita fica visível para os hackers – por isso é a maneira mais fácil de dizer adeus à sua conta.
2.Seu voo está atrasado/cancelado
Provavelmente, um cenário ainda pior do que o cancelamento de uma reserva de hotel é o cancelamento ou atraso do voo. Encontrar onde ficar quando você já está no local é suportável – pelo menos mais fácil de suportar do que queimar um ou dois dias de suas férias. O mesmo que no caso de reserva cancelada, os fraudadores oferecerão a você a compra de passagens para um voo substituto por meio do link. O reembolso de um anterior é prometido em três dias – e isso é típico de todos os reembolsos. Mas, como você pode supor, nem um reembolso nem o “voo de substituição” jamais acontecerão.
Ainda, pode haver casos em que a mensagem fraudulenta simplesmente pede para você atribuir outro voo e oferece um link para a página de reserva do voo. Esta página, no entanto, is yet another phishing copy, embora não tente obter seu dinheiro. Reservar um voo sempre envolve compartilhar um pouco de informação – incluindo nome verdadeiro, Número do Passaporte, endereço de email, e assim por diante. Em casos raros, ambos os golpes podem ser conjugados – depois de fornecer todos os dados pessoais, você verá uma janela de checkout. O último é – você adivinhou certo – uma falsificação fraudulenta de uma página de pagamento genuína. Não vai cobrar de você, mas, em vez disso, coletará as informações do seu cartão bancário.
3.Confirme suas datas de férias (Golpe do Departamento de RH)
Esta é uma direção de ataque bastante incomum, o que aumentou as chances de sucesso. Em vez de criar urgência em torno da próxima viagem, bandidos acrescentam importância à ação disfarçando-se de representantes do departamento de RH. Na mensagem, a vítima é solicitada a especificar as datas de férias desejadas no formulário especial, disponível pelo link. Esta é uma ocorrência bastante comum em grandes empresas, onde os RH tentam equilibrar o número de pessoas que estão de férias ao mesmo tempo. Tendo um disfarce tão confiável, bandidos esperam que a vítima abra o link e faça login usando seu e-mail comercial. Particularmente, hackers hunt for Microsoft emails, pois muitas vezes contêm uma ampla gama de dados suplementares. Além disso, esses e-mails são usados massivamente para fins comerciais, tão comprometedor que abre ainda mais habilidades.
Alguns casos desta oferta de fraude por e-mail para baixar o arquivo “com calendário de férias” e envie de volta as datas preferidas. O arquivo – geralmente uma tabela .xlsx – contém uma macro infectada que tentará ser executado assim que você abrir o arquivo. Esta macro baixa e lança malware, na maioria das vezes spyware ou backdoor. Ele irá capturar todas as informações confidenciais que você possui e potencialmente expor seu sistema a outras ameaças. Os ataques através de documentos com macros infectadas são excepcionalmente populares como um vetor de acesso inicial. Se coisas acontecerem no PC corporativo, hackers tentarão se infiltrar em todos os sistemas da corporação, um por um. Os dados extraídos de sistemas anteriormente comprometidos são uma excelente base para movimentos laterais.
4.Compensação de preço de viagem
Não é incrível receber parte dos fundos que você gastou na sua viagem de volta?? Bem, parece milagroso, e isso é - ninguém oferece qualquer compensação pelas viagens. E-mails duvidosos que oferecem seguir o link ou entrar em contato para recuperar alguns detalhes podem se passar por representantes da sua empresa, banco, ou serviço de reserva que você usou. No decorrer deste phishing, bandidos tentam para fazer você compartilhar suas informações pessoais, particularmente nome, e-mail, número de telefone, e dados bancários. Depois de recuperar todas essas coisas, os canalhas desaparecem. Este tipo de ataque é raro, pois exige que os fraudadores gastem tempo se comunicando com as vítimas.
Como se proteger contra golpes relacionados às férias?
Bem, A popularidade dos emails de phishing e scam forçou a criação de um grande número de contramedidas diferentes. Alguns são adequados para empresas e outros são mais eficazes para usuários domésticos – vamos verificar as melhores abordagens de ambas as categorias. Os golpes relacionados às férias não diferem de outros tipos, portanto, todo esse conselho permanece válido.
Treine seus funcionários para detectar e-mails de spam. Na verdade, é útil tanto para usuários individuais quanto para usuários de organizações. Existem alguns sinais de que os hackers nunca poderão falsificar – even when they use a compromised business email. Em casos mais comuns, os hackers provavelmente terão um endereço de e-mail diferente daquele normalmente usado pela organização que eles imitam. Você pode encontrar o endereço original(é) verificando e-mails anteriores ou visitando a página oficial.
Use sistemas CDR. Desarme e reconstrução de conteúdo, ou CDR, é um tipo de sistema auxiliar de segurança projetado especificamente para impedir a injeção de malware por meio de conteúdo ativo em documentos. De onde quer que os arquivos venham, O CDR irá analisá-los e excluir elementos potencialmente perigosos, para que você possa acessar um documento seguro. No entanto, não pode proteger contra conteúdo malicioso disponível pelo link incorporado na mensagem.
Use ferramentas de proteção de e-mail. Para combater ataques baseados em e-mail, fornecedores de segurança criaram complementos para programas antivírus normais. Com isso, eles podem verificar o conteúdo dos e-mails, particularmente arquivos e links anexados, influenciando a funcionalidade normal do antivírus. Isso garante que nada escapará, e ao contrário do referido CDR, protege contra links de phishing.
Tenha um software antimalware confiável de entrada. Aquilo é, obviamente, o passo #0 de quaisquer ações relacionadas à segurança cibernética. Mesmo sem a funcionalidade de proteção de e-mail, um antivírus feito corretamente bloqueará efetivamente macros maliciosas e impedirá a abertura de páginas de phishing. Antimalware GridinSoft offers all the needed functionality, e se adapta perfeitamente aos usuários domésticos – considere experimentá-lo.
