Últimas notícias

Fique informado

Alerta: Novo ataque de phishing que falsifica o QuickBooks

30 de agosto de 2023

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Check Point Software lança serviços globais de resiliência cibernética de ponta a ponta

O novo Infinity Global Services expandirá os serviços de segurança de ponta a ponta da Check Point Software em 30 áreas

23 de março de 2023

Pagamentos com criptomoedas passam a ser aceitos pelo Banco do Brasil

Os pagamentos com criptoativos devem ser feitos dentro da plataforma

17 de fevereiro de 2023

4 tendências para o mercado de pagamentos em 2023

Em 2023, essas tendências devem passar por melhorias e ganhar novas funcionalidades, além de novidades que prometem revolucionar o setor

30 de dezembro de 2022

Novo recurso ITP promete simplificar os pagamentos no e-commerce

Com o ITP o consumidor inicia uma transação fora do ambiente de sua instituição financeira e paga diretamente suas contas sem precisar de cartões de débito ou crédito. 

17 de novembro de 2022

TOTVS lança sistema que gerencia assinaturas, contratos e pagamentos de empresas que atuam no modelo de economia recorrente

Desenvolvido no modelo SaaS (software as a service), o sistema aprimora a gestão de planos e pagamentos,

16 de novembro de 2022

Check Point alerta para a existência de uma vulnerabilidade crítica no OpenSSL

O OpenSSL, por sua vez, definiu a vulnerabilidade crítica da seguinte forma: “Severidade crítica. Afeta as configurações mais comuns e também é provável que elas possam ser exploradas.

3 de novembro de 2022

Os pesquisadores da Check Point Software identificaram um aumento nos ataques que falsificam QuickBooks; centenas deles nas últimas semanas

Embora a Intuit, desenvolvedora do sistema de gestão financeira QuickBooks voltado às PMEs e contadores, tenha desativado desde 1º de maio de 2023 a versão online de seu produto no Brasil, é possível que ainda existam usuários utilizando o sistema. Por isso, vale o alerta de que cibercriminosos criaram um novo ataque que falsifica o QuickBooks.

Os pesquisadores da Check Point Research (CPR), divisão de inteligência de ameaças da Check Point Software, revelam novos ataques de phishing originados diretamente de QuickBooks.

Isso funciona porque hackers criam contas no QuickBooks e, em seguida, enviam faturas diretamente do site para os usuários finais e a “isca” está em instruções maliciosas, seja na forma de um número de telefone para contato ou um e-mail para interagir.

Trata-se de um ataque que continua a acontecer e faz parte do que chamamos de BEC 3.0 – uso de ferramentas legítimas para enviar ataques de phishing. Mas, o phishing ocorre em todas as formas e uma coisa que ainda é popular são os ataques de falsificação que parecem vir de um serviço legítimo, mas na verdade vêm de um domínio ou endereço de e-mail malicioso”, explica Jeremy Fuchs, pesquisador e analista de cibersegurança na Check Point Software para solução Harmony Email.

Neste novo ataque, os cibercriminosos estão falsificando o QuickBooks para tentar extrair dinheiro dos usuários finais:

– Vetor do ataque: E-mail

– Tipo: Representação

– Técnicas: Engenharia Social, Roubo de Credenciais

– Público-alvo: Qualquer usuário final

Exemplo de e-mail

Há um e-mail que indica vir de “Quickbooks Solutions”, o que obviamente não é QuickBooks. Mas, se usuário não olhar o endereço do remetente, verá um e-mail informando que sua conta QuickBooks precisa ser atualizada.

Caso contrário, o usuário perderá acesso a muitos serviços importantes, incluindo folha de pagamento, pagamento de contas, entre outros.

QuickBooks

Se o usuário trabalha com QuickBooks em seu negócio ou na organização, esse tipo de e-mail pode ser um toque de alerta. E o usuário pode estar disposto a ligar para o suporte do QuickBooks e resolver o problema.

No entanto, se o usuário ligar, não irá interagir com QuickBooks. Na verdade, o contato é um número fraudulento associado a ataques QuickBooks:

QuckBooks

Há muitos pontos que devem alertar os serviços de segurança de e-mail e os usuários finais de que algo está errado. Um deles é o endereço do remetente. Não é um endereço de e-mail tradicional e certamente não está associado ao QuickBooks.

Outro ponto refere-se ao número de telefone; por meio de solução da Check Point Software com tecnologia de IA, verifica-se os números de telefone e compara-os com números fraudulentos para ver se algo está errado. Outra coisa a ser observada é o tom do e-mail: é urgente, com muitas cores vermelhas e erros gramaticais chamam bastante a atenção. Em suma, é um ataque que deveria tocar muitos alertas.

Técnicas

“Falsificar marcas populares – e até mesmo não populares – é uma tática de phishing incrivelmente comum. É popular porque ainda funciona, mesmo que algumas das campanhas nem sempre pareçam verossímeis”, informa Fuchs.

Este ataque que falsifica o QuickBooks é apenas um pouco convincente. Mas, o ataque faz um ótimo trabalho ao transmitir o senso de urgência. Se o usuário não renovar (como informa o texto do e-mail), ele perderá acesso a serviços críticos, como pagamento de contas, folha de pagamento, impostos, entre outros serviços.

“Assim, se você perceber isso e ainda que poderá perder o acesso a essas ferramentas, convém agir aceleradamente. É isso que os hackers esperam. Basta um momento em que o usuário não pense ou aja muito rapidamente para o ataque ser executado e causar danos graves”, ressalta Fuchs.

Melhores práticas: orientações e recomendações

Para se proteger contra esses ataques, os profissionais de segurança precisam:

– Implementar segurança que usa IA para analisar vários indicadores de phishing;

– Implementar segurança completa que também pode digitalizar documentos e arquivos;

– Implementar proteção de URL robusta que verifica e emula páginas da web.

Sobre a Check Point Software Technologies Ltd.

A Check Point Software Technologies Ltd. é um fornecedor líder em soluções de cibersegurança para empresas privadas e governos em todo o mundo.

O portfólio de soluções do Check Point Infinity protege organizações privadas e públicas contra os ataques cibernéticos de 5ª geração com uma taxa de detecção de malware, ransomware e outras ameaças que é líder de mercado.

O Infinity compreende quatro pilares principais, oferecendo segurança total e prevenção contra ameaças de 5ª geração em ambientes corporativos: Check Point Harmony, para usuários remotos; Check Point CloudGuard, para proteger nuvens automaticamente; Check Point Quantum, para proteger perímetros de rede e data centers, todos controlados pelo gerenciamento de segurança unificado mais abrangente e intuitivo do setor; e Check Point Horizon, uma suíte de operações de segurança que prioriza a prevenção. A Check Point Software protege mais de 100.000 organizações de todos os portes.

Check Point Software analisa as razões para o cibercrime atacar o setor de saúde com uma onda de ransomware

Check Point Software lista as 5 principais dicas de segurança para ambiente da nuvem da AWS

Check Point Software alerta para um novo backdoor utilizado em ataques de espionagem

Você quer acompanhar nosso conteúdo? Então siga nossa página no LinkedIn!