Intelligent CIO LATAM Issue 18 - Page 24

TENDÊNCIAS privadas , incluindo senhas , identidade e dados financeiros . As mensagens normalmente incluem algum incentivo para o destinatário clicar em um link , que pode ser para um site que hospeda malware ou uma página que tenta convencer o usuário a enviar dados por meio de um formulário .
Os atores usam regularmente números de remetentes falsificados nas mensagens de texto para escapar dos filtros de spam . No entanto , as mensagens que não são detectadas automaticamente pela operadora de celular podem ser interrompidas bloqueando o número de telefone do remetente . Em resposta , os agentes de ameaças continuam a desenvolver suas próprias técnicas .
Em uma versão bem conhecida de falsificação de telefone celular , um destinatário recebe uma mensagem de texto ou uma ligação de alguém que parece estar na área próxima ao destinatário . Os usuários hesitam em bloquear números de telefone locais por medo de que isso também bloqueie chamadas e mensagens legítimas .
A falsificação do número de telefone do destinatário é outro avanço dos atores para superar a filtragem e
Os atores do VexTrio usam fortemente domínios e o protocolo DNS para operar suas campanhas . bloqueio de spam e convencer os usuários a clicar nos links embutidos nas mensagens .
Prevenção e mitigação
As mensagens smishing são um método comum para enviar links de phishing . A Infoblox recomenda as seguintes precauções para evitar ataques smishing :
• Desconfie sempre de mensagens de texto inesperadas , especialmente aquelas que parecem conter correspondências financeiras ou de entrega , documentos ou links ;
• Nunca clique em URLs em mensagens de texto de fontes desconhecidas . Na campanha em discussão , a fonte foi o destinatário , que não enviou a mensagem , e isso é um sinal de alerta .
Domínios VexTrio DDGA espalham adware , spyware e formulários da Web fraudulentos
Desde fevereiro de 2022 , o Threat Intelligence Group ( TIG ) da Infoblox rastreia campanhas maliciosas que usam domínios gerados por um algoritmo de geração de domínio de dicionário ( DDGA ) para executar golpes e espalhar riskware , spyware , adware , programas potencialmente indesejados e conteúdo pornográfico . Esse ataque é generalizado e afeta alvos em muitos setores . Os atores do VexTrio usam fortemente domínios e o protocolo DNS para operar suas campanhas . Os atores utilizam sites WordPress vulneráveis como
24 INTELLIGENTCIO AMÉRICA LATINA www . intelligentcio . com / latam-pt