Esta semana houve uma série de falsos sites de bancos usados para credenciais phish. Enquanto hackers não foram tão ativos como os demais ao longo das duas últimas semanas, os cinco primeiros malwares identificados geraram mais de 3 milhões de tentativas de ataque.

1. Adware, Spyware, e Man-in-the-middle. Foi identificado um aumento de 10X na implementação de uma biblioteca Android que insere anúncios em aplicações. Enquanto adware pode parecer mais como um problema incômodo, em muitos casos, esses anúncios são utilizados para vítimas diretas aos locais mais maliciosos e downloads infectados. Também foi identificado um salto em uma variante de spyware e cerca de meio milhão de infecções a partir de uma nova variante do clássico ataque MITM.

2. Os golpes de phishing. Ao longo da semana, foi registrado um grande número de sites de bancos on-line falsos pop-up, a fim de atrair e infectar clientes desavisados. Os Phishers estão ficando a cada dia melhores com isso. Menos de 5 % desses sites falsos foram identificados como maliciosos por fornecedores. Também foi detectado o retorno do "nós não podemos entregar o seu pacote, clique aqui para mais detalhes" scam e-mail, para atrair os destinatários a baixar malware através de um link infectado.

Uma técnica bem sucedida para educar os colaboradores é a equipe de segurança fazer alguma phishing própria. Enviando e-mails anônimos não solicitadas para os colaboradores, com um link registrando os usuários que clicam sobre ele, e, em seguida, gerando uma mensagem dizendo-lhes que isso era o malware real.

Fonte

Relatório Semanal Fortinet