A Avanan, uma marca da empresa especialista em segurança Check Point Software, descobriu novos ataques de phishing com recurso a contas ilegítimas de serviços como o iCloud, o PayPal e o Google Docs.
Esta campanha, a que a empresa chamou ‘Phishing Scams 3.0’, foi a responsável por cerca de «quarenta mil ataques em dois meses» e é considerada uma «evolução nos ataques de phishing», ao terem como base «negócios e serviços populares para se infiltrarem nas caixas de e-mail» das vítimas.
A principal característica destes Phishing Scams 3.0 é o facto de os e-mails enviados pelos cibercriminosos serem de sites «totalmente legítimos» – iCloud (que foi o mais usado pelos hackers), o PayPal e Google Docs, entre outros, explica a Avanan.
Isto faz com que, à primeira vista, seja difícil perceber que se trata de um ataque; contudo, os links que estão nestas mensagens de correio electrónico, apontam para «sites maliciosos».
A Avanan dá ainda um exemplo de como o PayPal (imagem em cima) é usado nestes ataques: «Os hackers criam uma conta gratuita» neste serviço de pagamentos digitais e, depois, fazem uma selecção de vários e-mails para onde vão enviar uma «factura falsa que ou diz que o utilizador foi cobrado ou que algo está prestes a ser renovado».
Neste e-mail segue o tal link que aponta para um site falso, com uma imagem semelhante à do serviço legítimo, onde as vítimas são levadas a fazer login com os seus dados e, como consequência, ter a sua conta roubada.