Os kits de vishing estão evoluindo rapidamente, tornando-se uma das ameaças mais sofisticadas no cenário de cibersegurança atual. De acordo com pesquisadores da Okta, esses ataques de phishing por voz agora conseguem adaptar páginas falsas em tempo real, coletando não apenas credenciais de login, mas também códigos de autenticação de dois fatores. Essa técnica avançada representa um risco significativo para usuários e empresas, exigindo atenção redobrada.
O que são kits de vishing e como funcionam?
Os kits de vishing são ferramentas utilizadas por cibercriminosos para realizar golpes por telefone, combinando engenharia social com tecnologia avançada. Primeiramente, os atacantes realizam um perfilamento do usuário, identificando os aplicativos mais utilizados e os números de suporte mais comuns. Em seguida, eles criam um site de phishing personalizado e entram em contato com a vítima por meio de um número falsificado ou roubado.
Uma vez em contato, os golpistas induzem a vítima a acessar o site falso, onde as credenciais são capturadas e usadas imediatamente para tentar acessar a plataforma legítima. Além disso, se o usuário utilizar autenticação de dois fatores, os atacantes atualizam a página em tempo real, solicitando o código de verificação e, assim, roubando-o.
A sofisticação dos ataques
A velocidade e a qualidade desses kits de vishing têm contribuído para o aumento de sua popularidade. Segundo Moussa Diallo, pesquisador da Okta, os golpistas agora conseguem controlar o que o usuário vê no navegador com uma sincronização perfeita, fornecendo instruções que correspondem exatamente ao que é exibido na tela. Isso torna o ataque extremamente convincente e difícil de detectar.
Além disso, qualquer método de autenticação de dois fatores que não utilize medidas anti-phishing pode ser contornado. Por isso, especialistas recomendam o uso de tecnologias avançadas, como chaves de acesso (passkeys) ou autenticação biométrica, para aumentar a segurança.
Como se proteger dos kits de vishing?
Para evitar cair em golpes envolvendo kits de vishing, é fundamental adotar práticas de segurança robustas. Confira algumas medidas essenciais:
- Desconfie de ligações inesperadas, mesmo que pareçam vir de fontes confiáveis.
- Nunca compartilhe códigos de autenticação ou senhas por telefone.
- Utilize autenticação avançada, como passkeys ou biometria.
- Mantenha seus dispositivos e aplicativos sempre atualizados.
Em conclusão, os kits de vishing representam uma ameaça crescente, mas com as medidas certas, é possível se proteger. A combinação de tecnologia avançada e conscientização é a melhor defesa contra esses ataques.