Por Rui Duro (*)
No mercado global de hoje, a capacidade de geotarget é uma ferramenta poderosa para as empresas. Permite-lhes adaptar a sua publicidade a audiências específicas, tornando os anúncios mais valiosos para as empresas e mais personalizados para os consumidores. Infelizmente, esta mesma tecnologia está também a ser utilizada por hackers para fins maliciosos.
Os hackers estão agora a utilizar plataformas de geo-targeting para enviar conteúdos personalizados de phishing a indivíduos em regiões específicas. Isto permite-lhes enviar mensagens personalizadas de phishing aos seus alvos pretendidos, aumentando a probabilidade de sucesso. No Avanan report, a Check Point Research, discute como os hackers utilizam o geo-targeting para fazer avançar os seus esquemas de phishing.
Como exemplo um e-mail é enviado em espanhol, originalmente direcionado a utilizadores na Colômbia. O e-mail afirma ser uma notificação de intimação por exceder o limite máximo de velocidade nas estradas urbanas. Quando o utilizador clica no link fornecido no e-mail, é redirecionado para uma página alojada no GeoTargetly.
GeoTargetly é um website legítimo que permite aos anunciantes redirecionar os utilizadores para páginas e anúncios nos seus mercados locais. Neste caso, os hackers estão a utilizá-lo para redirecionar os utilizadores para uma página de login falsa que parece idêntica à página original. Ao utilizar técnicas de engenharia social e de imitação, os hackers aumentam as hipóteses de um utilizador cair no ataque.
O que é particularmente preocupante sobre este tipo de ataque é a sua capacidade de ser personalizado por região. O redireccionamento é legítimo, e o conteúdo seria relevante para a língua e região do utilizador. Isto permite aos hackers atingir um grande número de pessoas de uma só vez, assegurando que o ataque é relevante e localizado.
Para proteger contra estes tipos de ataques, os profissionais de segurança devem verificar os URLs nos emails e no browser antes de prosseguir. Devem também confirmar com as TI se o sítio é legítimo. Ao tomar estas precauções, indivíduos e empresas podem reduzir a probabilidade de cair vítima de um ataque de phishing geo-direcionado.
Em conclusão, embora o geo-targeting seja uma ferramenta poderosa para as empresas, está também a ser utilizada pelos hackers para obterem ganhos criminosos. Ao utilizar ataques personalizados, os hackers podem atingir indivíduos em regiões específicas e aumentar a probabilidade de sucesso. É importante que indivíduos e empresas se mantenham vigilantes e tomem medidas para se protegerem contra este tipo de ataques.
(*) Country Manager Portugal da Check Point
Pergunta do Dia
Em destaque
-
Multimédia
Como é viver no espaço? 5 curiosidades e desafios na rotina de um astronauta -
App do dia
Children of Morta já pode ser jogado nos smartphones: Um RPG indie com aspecto retro focado na narrativa -
Site do dia
Website Image Effects aposta na criação de efeitos sonoros com inteligência artificial -
How to TEK
Faça um planeamento melhor para chegar ao destino em 5 dicas no Waze
Comentários