De acordo com a Avanan, uma empresa de software da Check Point, os hackers estão empregando ferramentas de segmentação geográfica para adaptar os ataques de phishing a determinadas regiões.
Geo Targetly é um serviço online legítimo que oferece seu próprio serviço de encurtamento de URL, semelhante ao Bitly, chamado Geo Link. Usando este serviço, os golpistas podem realizar ataques especializados com base na geografia e no idioma da vítima.
Como os atores de ameaças estão melhorando as táticas de phishing por meio de sites de segmentação geográfica?
De acordo com para os pesquisadoresneste ataque, os visitantes são redirecionados através da plataforma de segmentação geográfica Geotargetly, onde são apresentadas páginas de phishing regionais personalizadas.
Os pesquisadores afirmam que utilizando a localização do usuário, a ferramenta é utilizada para exibir anúncios. Como resultado, os anúncios exibidos aos utilizadores em França seriam diferentes daqueles vistos aos utilizadores nos EUA. Os hackers agora podem lançar conteúdo de phishing geoespecífico e enviar e-mails prejudiciais aos seus alvos, adaptados regional e linguisticamente.
No exemplo citado, o e-mail original é originário da Colômbia, portanto, se o usuário estiver na Colômbia, será encaminhado para uma página que parece ser do governo colombiano. É assim que vai:
“O que é interessante é a capacidade dos hackers personalizarem seus ataques por região e atacarem vários usuários em várias partes do mundo ao mesmo tempo”, pesquisadores da Avanan.
Hackers utilizando o método ‘Spray-and-Pray’
Os atores da ameaça usam frequentemente o método “spray-and-pray”. Jogue um monte de coisas na parede e veja o que gruda na ideia. Volume é o nome do jogo, e você espera alguns phishings ocasionais bem-sucedidos.
“O método ‘spray-and-pray’ permite que os hackers atinjam um grande número de pessoas ao mesmo tempo e garantam que seja relevante e localizado. É pulverizar sem rezar”, explicam os investigadores.
Nesse caso, um hacker pode criar um link de phishing que leva os usuários de uma região específica a uma página de login falsa que se assemelha à real usando o redirecionamento Geotargetly.
A probabilidade de um usuário cair na agressão aumenta com essa personalização. O conteúdo seria apropriado para o idioma e localização, e o redirecionamento é legítimo.
Assim, é agora mais provável que as tácticas de “aplicar e rezar” tenham sucesso, permitindo que os hackers operem eficazmente à escala mundial.
Recomendações
Os especialistas em segurança podem tomar as seguintes precauções para se protegerem desses ataques:
- Verifique os URLs no e-mail e no navegador antes de continuar
- Confirme com a TI se o site é legítimo.
