Threats
Através do sistema de Phishing-as-a-Service, os cibercriminosos podem alugar ou comprar kits de phishing para roubar números de cartões de crédito ou credenciais de acesso a contas bancárias
14/11/2024
|
O panorama de cibersegurança no sistema financeiro está a evoluir rapidamente, devido ao aparecimento de ameaças cada vez mais sofisticadas e direcionadas. Ao longo deste ano, verificou-se um crescimento significativo de Trojans bancários, um tipo de malware que recorre a técnicas avançadas para roubrar credenciais e dados financeiros, de acordo com mais recente relatório sobre a evolução do cibercrime da S21Sec. Com a chegada da inteligência artificial, o cenário do cibercrime está a transformar-se, principalmente em técnicas de engenharia social utilizadas para enganar as vítimas, com o objetivo de recolher informações confidenciais como números de cartões de crédito ou credenciais de acesso a contas bancárias. O aumento deste tipo de crimes, como o roubo de identidade, o phishing através de mensagens de texto, phishing de voz ou a utilização de vídeos manipulados, representa um desafio crescente para a indústria, que à medida que a digitalização do setor avança parece cada vez mais expostas. Como consequência direta dos avanços tecnológicos do cibercrime, foi criado o fenómeno do Phishing-as-a-Service (PaaS). O PaaS possibilita que os cibercriminosos possam alugar ou comprar kits de phishing reduzindo as barreiras de entrada para a realização destes ataques. Hugo Nunes, responsável pela equipa de Threat Intelligence da S21Sec, salienta a diversidade do tipo de ciberataques existentes atualmente: “os agentes maliciosos encontraram várias formas de atingir os seus objetivos graças à IA. Entre estas formas está o ‘vishing’, que implica o uso de chamadas telefónicas para enganar a vítima, e no qual a IA melhorou a capacidade de simular vozes reais e automatizar chamadas em grande escala, aumentando a eficácia do ciberataque; e o ‘QRishing’, que se baseia na utilização de códigos QR para direcionar as vítimas para sites maliciosos. Com a ajuda da IA, os atacantes podem gerar e distribuir estes códigos QR falsos que parecem seguros, facilitando assim o roubo de credenciais ou outras informações sensíveis”. |
Receba todas as novidades na sua caixa de correio!
NEWS
Comissão Europeia anuncia plano para reforçar cibersegurança no setor da saúde
THREATS
Microsoft corrige três falhas de segurança críticas zero day
NEWS
Microsoft lança correção temporária para falha no Outlook
THREATS
Microsoft Teams explorado por cibercriminosos para roubar dados
NEWS
Formação avançada em compliance e resiliência no Curso NIS2 e DORA da CIIWA
THREATS
Microsoft Teams explorado por cibercriminosos para roubar dados
THREATS
Maioria das redes empresariais europeias foi atacada em 2024
THREATS
Vulnerabilidade na API ChatGPT abre caminho para ataques DDoS a sites
THREATS
Phishing é a principal ameaça à segurança dos smartphones
THREATS
Ataques DDoS com nova botnet ameaçam infraestruturas críticas
