
Mesmo que sempre saiam notícias sobre golpes na mídia, as pessoas ainda caem e são extremamente prejudicadas por eles, ainda mais porque os criminosos parecem inventar uma nova forma de lesar as pessoas com uma frequência impressionante. Um novo golpe digital que tem ganhado um destaque é o phishing dinâmico.
Ao contrário dos métodos tradicionais, esse novo golpe digital consegue personalizar páginas de login falsas em tempo real e usam os dados das vítimas e logos de empresas para passar uma aparência de autenticidade.
O alvo desse tipo de golpe são pessoas que usam serviços populares, como Microsoft SharePoint e Office 365, com o objetivo de roubar credenciais de acesso mais eficientemente. Além disso, o maior uso desse novo golpe digital mostra que aconteceu uma grande evolução com relação à personalização e direcionamento dos ataques. Isso porque os criminosos conseguem manipular elementos específicos e enganar de forma melhor suas vítimas.
Quem faz o phishing dinâmico usa ferramentas como o LogoKit que lhe dá a possibilidade de criar páginas falsas de forma rápida e convincente. Tais páginas não imitam somente o design de sites legítimos, mas também redirecionam as vítimas para os sites verdadeiros depois que o roubo de dados acontece. Por isso, identificar esse tipo de golpe logo de cara é difícil.
Além disso, esse novo golpe digital consegue escapar de vários sistemas tradicionais para detectar phishing porque o redirecionamento e mudanças dinâmicas conseguem enganar as soluções automatizadas de segurança.

FER
O começo do phishing dinâmico acontece com um e-mail ou mensagem com um link suspeito. Quando a vítima clica nele, ela é direcionada para uma página de login falsa criada para se parecer com o site legítimo e que até pode preencher, de forma automática, o endereço de e-mail da vítima. Isso quer dizer que os criminosos podem implementar esse novo golpe digital de forma rápida em grande escala e atingir milhares de usuários sem precisar de uma intervenção manual frequente.
O risco principal desse tipo de golpe é roubar as credenciais de acesso, que podem ser usadas para acessar outras coisas como contas bancárias, e-mails e outros serviços online. E como os criminosos podem redirecionar a vítima para o site verdadeiro depois do roubo dos dados, é mais difícil a pessoa perceber que caiu em um golpe logo de cara. Com isso, os criminosos tem mais tempo para usar as informações roubadas.
Esse novo golpe digital é bem perigoso por colocar em xeque a confiança das pessoas nos sites conhecidos e respeitáveis. Isso mostra que é importante sempre existir uma educação a respeito dos riscos digitais para um público que está cada vez mais online e mais vulnerável.
Proteção
Uma das formas de se proteger contra o phishing dinâmico é implementar a autenticação de dois fatores (MFA) que coloca uma camada extra de segurança perguntando um código para acessar a conta.
Além disso, é bom pensar em usar gestores de senhas para criar e fazer a manutenção de credenciais fortes e únicas.
É essencial sempre estar atento aos remetentes de e-mails e conteúdos das mensagens antes de clicar em alguma coisa.
Fonte: Uai
Imagens: FER






