Como os ataques de phishing estão falsificando cooperativas de crédito para roubar dinheiro e credenciais de contas

Os invasores estão se ando por cooperativas de crédito locais para capturar informações pessoais e extrair dinheiro, diz Avanan.

Os e-mails de phishing funcionam disfarçando-se de mensagens aparentemente legítimas de empresas e negócios conhecidos ou essenciais. O objetivo é induzir o destinatário a compartilhar credenciais de conta e outros dados confidenciais associados à empresa falsificada. Um relatório divulgado na quinta-feira pelo provedor de segurança de e-mail Avanan revela como uma nova campanha de phishing está aproveitando as cooperativas de crédito para roubar dinheiro e informações.

CONSULTE: Política de segurança de dispositivos móveis (TechRepublic )

Desde fevereiro de 2022, a Avanan viu um aumento dramático nos e-mails de phishing que se avam por cooperativas de crédito locais. Essa tendência segue uma declaração anterior da istração Nacional das Cooperativas de Crédito, aconselhando as cooperativas de crédito a adotar um estado de maior conscientização sobre as ameaças em meio ao atual clima geopolítico.

Todos os bancos e instituições financeiras devem estar alertas. Mas as cooperativas de crédito são especialmente vulneráveis, pois muitas não possuem a segurança de e-mail adequada para se defender contra ataques de phishing, de acordo com dois estudos de 2021, um de março e outro de junho. As cooperativas de crédito também costumam ter uma classificação mais alta do que os grandes bancos em satisfação do cliente, de modo que os membros podem ter maior probabilidade de confiar nas mensagens de suas cooperativas de crédito locais.

As campanhas de phishing analisadas pela Avanan usam alguns métodos diferentes de comprometimento, desde códigos de transferência eletrônica até notificações de pagamento e alertas de documentos. Mas o objetivo é o mesmo – convencer o destinatário a inserir suas credenciais de conta e realizar atividades bancárias.

Um e-mail de phishing convida o destinatário a clicar em um link para visualizar seus extratos de conta e documentos online. Outro e-mail contém um link que afirma estar relacionado a um aviso importante. Um terceiro, na verdade, solicita dinheiro para interromper uma suposta transferência eletrônica. E um quarto afirma oferecer um débito ACH.

Em cada caso, o link no e-mail leva o usuário a uma página de falsa representando a cooperativa de crédito. Quaisquer credenciais inseridas na página são capturadas pelo invasor e usadas para comprometer a conta e roubar fundos.

Para proteger você e sua organização de e-mails que parecem vir de seu banco ou cooperativa de crédito, a Avanan oferece várias recomendações.

• Verifique o endereço do remetente antes de responder a um e-mail da sua cooperativa de crédito.
• Tenha cuidado com quaisquer e-mails bancários pessoais enviados para seu endereço de e-mail comercial, especialmente se você nunca compartilhou seu endereço de e-mail comercial com sua cooperativa de crédito.
• e o mouse sobre qualquer URL no e-mail para examinar onde o link é resolvido. Evite clicar no URL se a página resultante não corresponder ao site da sua cooperativa de crédito.
• Ligue diretamente para o seu banco ou cooperativa de crédito se não tiver certeza se um e-mail recebido é legítimo.
• Para as empresas, certifique-se de ter defesas avançadas de segurança cibernética que não apenas cumpram as regulamentações financeiras, mas também possam mitigar os ataques de engenharia social direcionados a aplicativos da web. Além disso, certifique-se de se proteger contra ameaças internas, pois muitos ataques contra instituições financeiras usam o o de funcionários comprometidos.