Imagem com alertas de spear phishing no email

Spear phishing: o que é e como se proteger?

Conheça essa ameaça que se esconde em e-mails para roubar dados pessoais e corporativos.

Spear phishing é um golpe que visa atingir alvos específicos por meio de mensagens virtuais. Nos dias atuais, boa parte da comunicação que temos com outras pessoas e empresas se dá através de e-mails ou outros canais eletrônicos.

Dessa forma, os cibercriminosos por trás desta ameaça realizam um estudo detalhado dos alvos para criar estratégias que utilizam esses meios de comunicação como ferramentas para enganar as vítimas.

O spear phishing é uma ameaça altamente prejudicial principalmente para as empresas, pois são os principais alvos dos hackers. Isso porque atingir uma corporação pode gerar lucros bem maiores do que pessoas físicas.

Toda empresa precisa estar atenta e preparada para combater este tipo de golpe, que pode gerar prejuízos financeiros gravíssimos para pequenos e médios negócios.

O que é spear phishing?

Spear phishing é um ataque altamente direcionado a uma empresa, organização ou indivíduo específico. Ele acontece por meio de e-mails ou outras formas de comunicação eletrônica, com o objetivo de roubar informações sigilosas, invadir dispositivos e os sistemas da empresa, como também realizar chantagens para ganhos financeiros.

Os hackers também podem usar este tipo de golpe para “infectar” os dispositivos das vítimas com malwares e ransomwares – arquivos maliciosos que roubam dados e cortam o acesso do usuário ao aparelho.

Uma das formas mais comuns de spear phishing é o BEC (Business Email Compromise) – Ataque de Comprometimento de E-mail Corporativo em livre tradução –, ou também chamado de “Fraude do CEO”.

Segundo o FBI, é um dos crimes online que mais prejudicam financeiramente, e consiste em e-mails falsos por onde os golpistas fingem se passar pelo diretor ou CEO de uma empresa. Dessa forma, o golpe é destinado a colaboradores, empresas, executivos e parceiros.

Como um ataque de spear phishing acontece

Um ataque de spear phishing é pensado de acordo com os alvos que se quer atingir. Os cibercriminosos estudam as futuras vítimas para criar golpes direcionados, personalizando uma mensagem com linguagem e visual muito similar ao de uma marca confiável ou de uma pessoa conhecida do alvo.

Para isso, utilizam a tática de persuasão conhecida como engenharia social para induzir o destinatário de que ela se trata de algo seguro.

Exemplo fictício de como é um spear phishing (Reprodução/Cis Security)

Geralmente o processo acontece da seguinte forma: a vítima recebe um e-mail de uma empresa ou de um contato familiar, contendo um link ou um anexo. Aparentemente a mensagem pode parecer confiável, mas não é apenas visualmente que o e-mail pode enganar, os hackers também criam um remetente muito parecido com o verdadeiro.

Assim que a vítima clicar no link, ela é direcionada para uma página falsa, onde poderá colocar seus dados. Ou, caso o e-mail contenha um arquivo, após o download e execução, um ransomware se instala automaticamente no dispositivo.

No caso de um ataque de BEC, o processo é semelhante, sendo utilizado abordagens corporativas. Por exemplo, um colaborador pode receber um e-mail, que supostamente seria de um colega de trabalho, com um anexo.

Por se tratar de um conhecido, a vítima não pensará duas vezes antes de baixá-lo, mas o remetente pode ter sido falsificado. Caso os e-mails de colaboradores de uma empresa tenham sido vazados, isso facilita com que um cibercriminoso tenha acesso a esse dado e o utilize para ataques direcionados.

Qual a diferença entre phishing e spear phishing?

Os golpes de spear phishing podem ser considerados uma categoria de phishing, que é o golpe conhecido como qualquer site, página, link ou mensagem maliciosa que busca roubar dados sensíveis.

A diferença entre os dois é que o spear phishing são ataques focados em um grupo menor de pessoas, as vítimas são escolhidas de forma específica e a abordagem é muito bem planejada. Já os golpes de phishing são pensados amplamente, buscando afetar o maior número possível de pessoas.

Como identificar golpes de spear phishing:

  • Utilizam os canais que mais estejam de acordo com a estratégia do golpe, por exemplo, o uso de correios eletrônicos para assuntos corporativos;
  • Mensagens bem elaboradas, podem não apresentar erros de gramática;
  • O tom usado é similar ao usado pela marca/pessoa ao qual o golpista está se passando;
  • Remetente do e-mail muito parecido com o verdadeiro, tendo mudanças mínimas como uma letra a mais ou caracteres.

Como identificar golpes de phishing:

  • Presença de erros gramaticais;
  • Usam vários canais para disseminar os golpes: redes sociais, e-mail, aplicativos de mensagem;
  • Links nomeados de forma duvidosa;
  • Utilizam de promoções e ofertas chamativas para atrair as vítimas;
  • Remetente do e-mail pode apresentar elementos suspeitos.

Como se proteger de spear phishing

  1. Crie uma política de segurança na sua empresa que ensine seus colaboradores formas seguras de utilizar e-mails corporativos e os dispositivos para trabalho.
  2. Verifique se os e-mails e senhas da sua empresa já foram vazados. Isso é um passo importante para tomar medidas rápidas antes que os hackers usem esses dados.
  3. Não clique em links ou botões de e-mails que pareçam suspeitos, passe o cursor do mouse por cima do botão para verificar o texto do link.
  4. Utilize uma solução de segurança que identifique links e arquivos maliciosos recebidos pelos colaboradores da sua empresa. O Analisador de link, solução baseada em Inteligência Artificial, é um exemplo. Ele detecta e bloqueia essas ameaças que podem colocar seus dados em risco.
  5. Não baixe ou abra arquivos dos quais não foi informado sobre, mesmo que venha de outro colaborador ou pessoa conhecida. 
  6. Fique atento ao remetente das mensagens, confirme se o e-mail é o mesmo do qual você já tem conhecimento ou se há elementos suspeitos.

Tags: