Defesa contra ataques de malware e phishing sobre o coronavírus

Ben Balthazar, 13 de Fevereiro de 2020
Defending Against Coronavirus Phishing and Malware Attacks

No OneSpan, ficamos preocupados e tristes com o impacto do coronavírus (Covid-19). Parabenizamos os profissionais de saúde e serviços que trabalham para conter o surto e desejamos uma rápida recuperação dos atingidos.

Além da ameaça imediata à saúde, também observamos uma nova tendência de fraude. Com a atenção generalizada da mídia em torno do coronavírus, os atacantes já estão usando o tópico para atrair as vítimas para a abertura de anexos maliciosos. Neste blog, examinaremos mais de perto essas tentativas de phishing e exploraremos soluções de segurança que podem identificar e ajudar a impedir ataques de phishing relacionados ao coronavírus.

Ataques de phishing de coronavírus

Pesquisadores da IBM X-Force identificaram várias campanhas nas quais os atacantes estão enviando anexos de e-mail infectados, disfarçados de instruções em torno do coronavírus. Quando aberto, o arquivo instala silenciosamente um downloader do Emotet em segundo plano. No momento, a maioria das mensagens encontradas parece estar em japonês, devido ao foco estar concentrado na Ásia. No entanto, com o medo do vírus ser tão disseminado, podemos esperar que táticas semelhantes sejam usadas no resto do mundo em breve.

Similarmente, Kaspersky acaba de publicar um blog relatando que as tecnologias da empresa “encontraram arquivos maliciosos em pdf, mp4 e docx, disfarçados de documentos relacionados ao recém-descoberto Coronavirus. Os nomes dos arquivos indicam que incluem instruções de proteção contra vírus, desenvolvimentos de ameaças atuais e até técnicas de detecção de vírus. ”

Enquanto hackers criminosos usam rotineiramente desastres naturais e tópicos de notícias virais para lançar ataques, o tema do coronavírus tem o potencial de afetar as empresas diretamente por causa do papel da China na economia global. Por exemplo, muitas empresas estão sendo questionadas se suas cadeias de suprimentos serão interrompidas devido a problemas de remessa com a China. Um público faminto por informações é um público propenso a ataques de hackers. Como resultado, esperamos ver e-mails de phishing se apresentando como:

  • Empresas de entrega, como Fedex ou UPS, e vendedores on-line, como a Amazon, com mensagens sobre mercadorias originárias da China
  • Corretores e empresas de investimento com uma mensagem sobre o colapso dos mercados
  • Ataques direcionados de fornecedores dizendo que as mercadorias não podem ser entregues ou que serão atrasadas
  • Atualizações urgentes do governo e agências de saúde globais sobre como evitar a infecção

Agora é a hora de sermos mais vigilantes, pois os atacantes procuram tirar proveito do medo e da atenção em torno do surto de coronavírus.

Descubra como minimizar o risco de ataques de engenharia social
Webcast

Descubra como minimizar o risco de ataques de engenharia social

Saiba como o OneSpan pode ajudar a combater a engenharia social, melhorando a experiência do cliente.
 

Assista agora

Como os bancos podem proteger os clientes contra ataques com tema de coronavírus

As instituições financeiras (FIs) devem implantar precauções de segurança adicionais devido ao risco aumentado de ataques de phishing, engenharia social e malware. Os ataques afetarão os clientes de empresas e bancos de varejo, pois os criminosos se aproveitam da situação.

Os FIs com sistemas de detecção e prevenção de fraudes geralmente contam com um mecanismo de regras para gerenciar fraudes. Nem todos os sistemas antifraude são iguais, no entanto. Os mecanismos especialistas em regras dão às FIs uma vantagem, fornecendo a flexibilidade para ativar regras extras de fraude durante períodos de risco mais altos, como Natal, sexta-feira negra e desastres naturais quando os clientes têm uma chance maior de serem comprometidos. Esses períodos de maior risco demonstram a necessidade de os bancos terem soluções dinâmicas de prevenção de fraudes, para que possam responder à natureza acelerada da fraude.

Também é importante que os sistemas de detecção de fraudes sejam capazes de alternar rapidamente controles diferentes ou operar com um nível mais baixo de confiança durante períodos de maior risco. Da mesma forma, alterar temporariamente os limites do modelo de pontuação e permitir um número maior de falsos positivos em favor de menos falsos negativos também é uma boa prática. Quando o aumento no período de phishing do coronavírus terminar, a reconfiguração da detecção permitirá que o banco reduza a carga de trabalho da equipe de fraude.

Combate a ataques maliciosos com aprendizado de máquina e análise de risco

Além das regras especializadas de fraude, os sistemas de detecção de fraudes que utilizam análise de risco e aprendizado de máquina estarão mais bem preparados para responder ao cenário de fraudes em mudança. Com o aprendizado de máquina, o sistema de detecção de fraude pode coletar e analisar imediatamente dados de todos os pontos de acesso externos (por exemplo, o telefone de um usuário). Comparar o comportamento de cada usuário com seu histórico permite que o mecanismo de risco identifique um comportamento anormal do usuário.

De fato, monitorando continuamente toda a sessão bancária (em vez de um único evento, como um pagamento), um mecanismo de risco avançado com aprendizado de máquina também pode avaliar pontos de dados como duração da sessão, hora do dia e padrões de gastos - bem como a sequência real de ações do usuário, que pode indicar um comportamento anormal do usuário. Caso ocorra um ataque de phishing, ele será identificado pelo sistema em tempo real, solicitando um aumento nas proteções.

Além disso, quando o fluxo de ataques diminui, a tecnologia de análise de risco continua analisando o risco de fraude, em tempo real, para cada transação individual. A alavancagem dessa segurança mais precisa garante a melhor experiência do usuário, pois o atrito é removido para transações de baixo risco e apenas transações mais arriscadas acionam etapas adicionais de segurança. Dessa forma, uma instituição financeira não apenas melhora a experiência do usuário, mas automatiza o gerenciamento de fraudes, o que reduz drasticamente os esforços manuais da equipe de fraude.

Por fim, as modernas ferramentas de análise de risco também podem ser equipadas com um sinal de alerta precoce de phishing. O algoritmo de aprendizado de máquina pode detectar a probabilidade de o referenciador HTTP ser uma página de phishing. Isso pode ser complementado por regras especializadas predefinidas que regem como o sistema deve responder ao cenário de ataque de phishing. 

Combate ao phishing e ao coronavírus

Infelizmente, os invasores têm medo de aumentar o impacto de suas campanhas de phishing. Dessa forma, os ataques de coronavírus que estamos vendo são apenas a próxima iteração em um esforço contínuo. A vigilância de sua equipe de fraude, reforçada pela capacidade de ajustar dinamicamente as regras de fraude e aprimorar suas ferramentas antifraude existentes com análises de risco em tempo real, é essencial para interromper essa onda de ataques de phishing e as seguintes. 

capa do ebook
eBook

Fraude de sequestro de conta: como proteger seu negócio e seus clientes

Como prevenir a fraude de sequestro de conta e proteger os clientes em cada estágio de sua jornada digital.

Baixar Agora

Ben Balthazar é consultor de fraude da OneSpan, ajudando instituições financeiras da Europa, Oriente Médio e Ásia a se defenderem contra o cibercrime financeiro. Ben iniciou sua carreira na OneSpan em 2014 e mudou-se da Bélgica para Dubai em 2016.

Fraude de sequestro de conta: como proteger seu negócio e seus clientes

Como prevenir a fraude de sequestro de conta e proteger os clientes em cada estágio de sua jornada digital.

Baixar Agora