Pesquisadores da Infoblox Threat Intel trouxeram à tona novas descobertas sobre o uso de falsificação de domínios (spoofing) em campanhas de spam malicioso, também conhecido como malspam. Essas campanhas envolvem o envio de e-mails não solicitados com anexos ou links prejudiciais, com o objetivo de infectar dispositivos com malware ou roubar informações sensíveis. O estudo revela como os cibercriminosos estão explorando a falsificação de domínios e a escala crescente dessa técnica.
Esforço colaborativo em cibersegurança
A pesquisa foi conduzida após a investigação inicial do Muddling Meerkat, com a colaboração de vários especialistas em segurança, que compartilharam dados sobre o comportamento dessa ameaça. “A colaboração entre especialistas e a troca de informações são essenciais para fortalecer nossa proteção contra essas ameaças cada vez mais sofisticadas”, afirmou Sandro Tonholo, Territory Manager da Infoblox no Brasil.
Principais descobertas da pesquisa
Falsificação de domínio em spam
Hackers falsificam o endereço do remetente de e-mails para torná-los mais legítimos. Usando domínios antigos ou negligenciados, os invasores escapam de mecanismos de segurança que verificam a idade do domínio, frequentemente usados para identificar spam. Embora existam várias ferramentas de proteção, a pesquisa mostrou que a falsificação ainda é amplamente adotada pelos cibercriminosos.
Campanhas de phishing com QR code
Alvo de residentes da Grande China, essas campanhas utilizam QR codes em anexos de e-mails para redirecionar as vítimas a sites de phishing. Além disso, os cibercriminosos usam algoritmos de geração de domínios registrados (RDGAs) para criar domínios de curta duração, dificultando a identificação do ataque.
Phishing com falsificação no Japão
Falsificando marcas renomadas como Amazon e SMBC, um dos maiores bancos do Japão, essas campanhas visam roubar credenciais de login. Os invasores empregam sistemas de distribuição de tráfego (TDS) para direcionar vítimas para páginas falsas de login, dificultando a detecção pelos sistemas de segurança.
Campanhas de extorsão com falsificação de e-mail
Nessas campanhas, os criminosos alegam que o dispositivo da vítima foi comprometido e exigem um pagamento em Bitcoin para evitar a divulgação de informações constrangedoras. A falsificação aqui é diferente: os atacantes falsificam o e-mail do destinatário para tornar a ameaça mais convincente.
Mistério de uma campanha de spam
Ainda persiste uma dúvida intrigante após a pesquisa: uma campanha de spam aparentemente inofensiva, que se passa por um e-mail de “Shanghai Yakai”, uma empresa chinesa de frete. O e-mail contém anexos do Excel, mas não há uma chamada clara para ação, gerando um mistério sobre o propósito dessa operação enigmática.
