Por Rui Duro (*)

No mercado global de hoje, a capacidade de geotarget é uma ferramenta poderosa para as empresas. Permite-lhes adaptar a sua publicidade a audiências específicas, tornando os anúncios mais valiosos para as empresas e mais personalizados para os consumidores. Infelizmente, esta mesma tecnologia está também a ser utilizada por hackers para fins maliciosos.

Os hackers estão agora a utilizar plataformas de geo-targeting para enviar conteúdos personalizados de phishing a indivíduos em regiões específicas. Isto permite-lhes enviar mensagens personalizadas de phishing aos seus alvos pretendidos, aumentando a probabilidade de sucesso. No Avanan report, a Check Point Research, discute como os hackers utilizam o geo-targeting para fazer avançar os seus esquemas de phishing.

Como exemplo um e-mail é enviado em espanhol, originalmente direcionado a utilizadores na Colômbia. O e-mail afirma ser uma notificação de intimação por exceder o limite máximo de velocidade nas estradas urbanas. Quando o utilizador clica no link fornecido no e-mail, é redirecionado para uma página alojada no GeoTargetly.

GeoTargetly é um website legítimo que permite aos anunciantes redirecionar os utilizadores para páginas e anúncios nos seus mercados locais. Neste caso, os hackers estão a utilizá-lo para redirecionar os utilizadores para uma página de login falsa que parece idêntica à página original. Ao utilizar técnicas de engenharia social e de imitação, os hackers aumentam as hipóteses de um utilizador cair no ataque.

O que é particularmente preocupante sobre este tipo de ataque é a sua capacidade de ser personalizado por região. O redireccionamento é legítimo, e o conteúdo seria relevante para a língua e região do utilizador. Isto permite aos hackers atingir um grande número de pessoas de uma só vez, assegurando que o ataque é relevante e localizado.

Para proteger contra estes tipos de ataques, os profissionais de segurança devem verificar os URLs nos emails e no browser antes de prosseguir. Devem também confirmar com as TI se o sítio é legítimo. Ao tomar estas precauções, indivíduos e empresas podem reduzir a probabilidade de cair vítima de um ataque de phishing geo-direcionado.

Em conclusão, embora o geo-targeting seja uma ferramenta poderosa para as empresas, está também a ser utilizada pelos hackers para obterem ganhos criminosos. Ao utilizar ataques personalizados, os hackers podem atingir indivíduos em regiões específicas e aumentar a probabilidade de sucesso. É importante que indivíduos e empresas se mantenham vigilantes e tomem medidas para se protegerem contra este tipo de ataques.

(*) Country Manager Portugal da Check Point