Spear phishing é um golpe que visa atingir alvos específicos por meio de mensagens virtuais. Nos dias atuais, boa parte da comunicação que temos com outras pessoas e empresas se dá através de e-mails ou outros canais eletrônicos.
Dessa forma, os cibercriminosos por trás desta ameaça realizam um estudo detalhado dos alvos para criar estratégias que utilizam esses meios de comunicação como ferramentas para enganar as vítimas.
O spear phishing é uma ameaça altamente prejudicial principalmente para as empresas, pois são os principais alvos dos hackers. Isso porque atingir uma corporação pode gerar lucros bem maiores do que pessoas físicas.
Toda empresa precisa estar atenta e preparada para combater este tipo de golpe, que pode gerar prejuízos financeiros gravíssimos para pequenos e médios negócios.
Spear phishing é um ataque altamente direcionado a uma empresa, organização ou indivíduo específico. Ele acontece por meio de e-mails ou outras formas de comunicação eletrônica, com o objetivo de roubar informações sigilosas, invadir dispositivos e os sistemas da empresa, como também realizar chantagens para ganhos financeiros.
Os hackers também podem usar este tipo de golpe para “infectar” os dispositivos das vítimas com malwares e ransomwares – arquivos maliciosos que roubam dados e cortam o acesso do usuário ao aparelho.
Uma das formas mais comuns de spear phishing é o BEC (Business Email Compromise) – Ataque de Comprometimento de E-mail Corporativo em livre tradução –, ou também chamado de “Fraude do CEO”.
Segundo o FBI, é um dos crimes online que mais prejudicam financeiramente, e consiste em e-mails falsos por onde os golpistas fingem se passar pelo diretor ou CEO de uma empresa. Dessa forma, o golpe é destinado a colaboradores, empresas, executivos e parceiros.
Um ataque de spear phishing é pensado de acordo com os alvos que se quer atingir. Os cibercriminosos estudam as futuras vítimas para criar golpes direcionados, personalizando uma mensagem com linguagem e visual muito similar ao de uma marca confiável ou de uma pessoa conhecida do alvo.
Para isso, utilizam a tática de persuasão conhecida como engenharia social para induzir o destinatário de que ela se trata de algo seguro.
Geralmente o processo acontece da seguinte forma: a vítima recebe um e-mail de uma empresa ou de um contato familiar, contendo um link ou um anexo. Aparentemente a mensagem pode parecer confiável, mas não é apenas visualmente que o e-mail pode enganar, os hackers também criam um remetente muito parecido com o verdadeiro.
Assim que a vítima clicar no link, ela é direcionada para uma página falsa, onde poderá colocar seus dados. Ou, caso o e-mail contenha um arquivo, após o download e execução, um ransomware se instala automaticamente no dispositivo.
No caso de um ataque de BEC, o processo é semelhante, sendo utilizado abordagens corporativas. Por exemplo, um colaborador pode receber um e-mail, que supostamente seria de um colega de trabalho, com um anexo.
Por se tratar de um conhecido, a vítima não pensará duas vezes antes de baixá-lo, mas o remetente pode ter sido falsificado. Caso os e-mails de colaboradores de uma empresa tenham sido vazados, isso facilita com que um cibercriminoso tenha acesso a esse dado e o utilize para ataques direcionados.
Os golpes de spear phishing podem ser considerados uma categoria de phishing, que é o golpe conhecido como qualquer site, página, link ou mensagem maliciosa que busca roubar dados sensíveis.
A diferença entre os dois é que o spear phishing são ataques focados em um grupo menor de pessoas, as vítimas são escolhidas de forma específica e a abordagem é muito bem planejada. Já os golpes de phishing são pensados amplamente, buscando afetar o maior número possível de pessoas.
"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…
Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…
Conheça o novo golpe que se aproveita do maior evento esportivo do mundo
Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…
Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…
Presente nas principais redes sociais, perfis do ‘Robô do PIX’ induzem pessoas a acessarem links…