Phishing é o crime de enganar as pessoas para que compartilhem informações confidenciais como senhas e número de cartões de crédito. Como em uma verdadeira pescaria, há mais de uma maneira fisgar uma vítima, mas uma tática de phishing é a mais comum. As vítimas recebem um e-mail ou uma mensagem de texto que imita (ou “engana”) uma pessoa ou organização em que confiam, como um colega de trabalho, um banco ou um órgão governamental. Quando a vítima abre o e-mail ou o texto, eles encontram uma mensagem assustadora que induz a deixar o bom senso de lado ao deixá-los com medo. A mensagem exige que a vítima acesse um website e execute uma ação imediata ou assuma um risco por algum tipo de consequência.
Se os usuários mordem a isca e clicam no link, eles enviam uma imitação de um website legítimo. A partir daí, eles pedem para fazer o login com nome de usuário e senha. Se forem ingênuos o bastante para obedecer, as informações de acesso são enviadas aos ladrões que as usam para roubar identidades, roubam contas bancárias e vendem os dados pessoais no mercado clandestino.
A agência ferroviária da África do Sul perdeu cerca de 30,6 milhões de rands (cerca de US$ 1,6 milhão) depois de a rede de transportes ter sido vítima de um esquema de phishing. No seu relatório anual, a Agência Ferroviária de Passageiros da África do Sul (Prasa, na sigla em inglês) afirmou ter recuperado pouco mais de metade do dinheiro total roubado pelos cibercriminosos.
O roubo continua sendo objeto de uma investigação e foi informado em um relatório. “A Prasa sofreu um ataque de segurança cibernética [phishing], em que a exposição [de dados] levou à perda de R 30.568.830,00”, disse a agência de transporte no documento. “Foi instaurado um processo criminal e recuperado com sucesso o valor de R 15.721.813,00. A Prasa ainda está em processo de recuperação do saldo remanescente.”
A agência, no entanto, não forneceu detalhes sobre o ataque.
As redes ferroviárias e os sistemas de transporte na África do Sul enfrentam uma multiplicidade de ameaças cibernéticas que ameaçam tanto a sua integridade operacional como a segurança dos dados. Ransomware, ataques distribuídos de negação de serviço (DDoS) e ameaças relacionadas a dados são os principais tipos de ataques direcionados ao setor ferroviário sul-africano, segundo levantamento da Trend Micro.
Mas o ransomware, segundo a empresa, tem aumentado constantemente no setor dos transportes, tendo como alvo os sistemas de TI ferroviários, tais como sistemas de bilhetagem de passageiros, aplicações para celulares e sistemas de informação de passageiros, causando perturbações ao tornar estes serviços indisponíveis.
De acordo com o Centro de Informação de Risco Bancário da África do Sul (Sabric), a fraude bancária digital na região está em crescimento, com uma alta de 30% em 2023 na comparação com 2022. Segundo estudo da Aon, a fraude por e-mails de phishing também está aumentando no país. Pesquisa recente da empresa de serviços de gestão aponta que cerca de uma em cada cinco empresas (22%) registrou um incidente deste tipo nos últimos cinco anos.
Um relatório de benchmarking de phishing por indústria de 2023, da empresa de segurança KnowBe4, revela que, em média, cerca de um terço (32,8%) dos funcionários africanos em organizações de todos os tamanhos são propensos a cair num ataque de phishing quando não têm qualquer formação de sensibilização para a segurança.
Para ter acesso ao relatório anual da Prasa, em inglês, clique aqui.
*Parte deste artigo foi escrito pela redação do portal de noticias da Ciso Advisor, foi publicado no mesmo e pode ser conferido no segundo link abaixo. *
Fontes:
