O que é spear phishing?
Spear phishing é um tipo de ataque de phishing direcionado que envolve o envio de um e-mail ou outra mensagem eletrônica para um indivíduo, organização ou empresa específica para tentar fazê-los revelar informações privadas. A mensagem é especialmente criada para parecer autêntica e vir de uma fonte confiável, o que torna os ataques de spear phishing especialmente perigosos.
Como o spear phishing funciona?
Um ataque de spear phishing começa quando um invasor identifica um alvo específico e pesquisa detalhes pessoais, como empregador, amigos, cidade natal, compras online recentes etc. Essas informações coletadas ajudam o invasor a se disfarçar e a criar uma mensagem que parece autêntica e vir de uma fonte confiável, como um empregador, amigo ou empresa conhecida.
Por que o spear phishing é eficaz?
Spear phishing é um tipo de ataque de phishing especialmente eficaz, porque os alvos são direcionadas e as mensagens que as fisgam são projetadas para parecer bastante autênticas. Mesmo os melhores protocolos de segurança cibernética não mantêm os e-mails de contatos conhecidos à distância. Você pode pensar que detectar um ataque de spear phishing é fácil, mas se surpreenderia ao ver como essas mensagens podem ser convincentes.
As táticas de engenharia social desempenham um papel descomunal na eficácia do spear phishing. Os ataques de spear phishing mais bem-sucedidos envolvem mensagens que parecem tão autênticas que é fácil se tornar vítima do golpe. Os elementos de design da mensagem podem parecer extremamente autênticos, e o endereço de e-mail que o invasor usa pode ser um endereço real. Ele pode ter roubado uma identidade e usado o endereço de e-mail de outra vítima para lançar um ataque de spear phishing.
Um exemplo comum de spear phishing é quando uma mensagem aparentemente normal parece vir da conta de e-mail de um funcionário, ou mesmo do CEO, de uma empresa conhecida. Às vezes, a mensagem de aparência inofensiva pode ser disfarçada como notificação de um aplicativo conhecido, como o Microsoft Teams ou o Google. Nesses casos, a possível vítima é abordada especificamente e informações pessoais são incluídas na mensagem.
A partir desse ponto, o ataque de spear phishing funciona como um ataque de phishing comum. Um link ou anexo malicioso é incluído na mensagem, e o remetente geralmente usa frases urgentes como “por favor, analise imediatamente” ou “sua conta será excluída se você não agir agora”. Essa urgência leva as vítimas a se concentrarem na solicitação ou notificação em si e não na ilegitimidade do pedido.
Não sabemos claramente quantos indivíduos ou empresas são alvos de ataques de spear phishing todos os dias. De acordo com um relatório, 88% das empresas enfrentaram ataques de spear phishing em 2019, e a maioria dos entrevistados relatou mais de 10 ataques naquele ano.
Exemplos de spear phishing
Spear phishing afeta grandes e pequenas empresas, e indivíduos conhecidos também têm sido alvos. Ninguém está a salvo de um ataque de spear phishing, nem mesmo funcionários do Twitter ou Jeff Bezos.
Facebook e Google
Um dos maiores ataques de spear phishing registrados teve como alvo duas das maiores empresas de tecnologia do mundo: O Facebook e o Google. O invasor se fez passar por um funcionário da Quanta, uma empresa de tecnologia de Taiwan que é fornecedora de ambas as empresas, e emitiu faturas falsas para os departamentos financeiros, que acabaram sendo pagadas pelo Facebook e pelo Google.
O cibercriminoso roubou US$ 100 milhões antes que o golpe fosse descoberto. Graças aos vastos recursos das empresas de tecnologia, eles conseguiram encontrar e processar o invasor, recuperando quase metade dos fundos roubados.
Ubiquiti Networks
Em 2015, a empresa de redes de computadores Ubiquiti Networks sofreu um golpe de US$ 46,7 milhões por meio de um ataque de spear phishing. Os cibercriminosos atacaram o departamento financeiro da empresa, se passando por funcionários e fazendo solicitações fraudulentas. Embora a empresa tenha conseguido recuperar parte do dinheiro roubado, grande parte foi perdida para sempre.
Twitter
Em 2020, vários usuários famosos do Twitter, como Jeff Bezos, Elon Musk e Kanye West, tiveram suas contas do Twitter invadidas como resultado de um golpe de spear phishing. Os hackers se passaram por funcionários de TI para enganar os funcionários do Twitter para que eles fornecessem credenciais de segurança de uma ferramenta interna da empresa. Isso permitiu redefinir senhas e autenticação de dois fatores de mais de 45 contas.
Os hackers então usaram essas contas comprometidas para twettar mensagens promovendo um golpe de Bitcoin, no qual os seguidores receberam a promessa de receber o dobro da quantidade de Bitcoin que enviaram para uma determinada conta. Como os tweets vieram de contas verificadas do Twitter e de nomes famosos, o golpe tirou Bitcoins de várias pessoas.
Epsilon
Em 2011, o provedor de serviços de e-mail australiano Epsilon foi vítima de um ataque de spear phishing. Os e-mails suspeitos visavam funcionários que lidavam com operações de e-mail e levaram os invasores a acessar centenas de endereços de e-mail de clientes e comprometer os sistemas de segurança da empresa. Vários outros ataques de spear phishing se seguiram, visando dezenas de clientes Epsilon.
Golpe de colaboração do Google Drive
Em 2020, um novo golpe de spear phishing atingiu o Google, dessa vez visando usuários individuais e não a própria empresa. Esse golpe explorou o recurso de colaboração do Google Drive, no qual o Google envia aos usuários um e-mail notificando-os de que alguém quer que eles colaborem em um projeto. A revista Wired foi um dos alvos, recebendo uma notificação de colaboração do Google vinculada a uma conta de e-mail russa fraudulenta.
Qual é a diferença entre phishing e spear phishing?
A diferença entre um ataque de phishing e spear phishing é que, enquanto um ataque de phishing lança uma rede, tentando atrair muitas vítimas ao mesmo tempo, o spear phishing tem como alvo indivíduos ou empresas específicas. Ambos os tipos de ataques usam mensagens que parecem vir de fontes legítimas, convencendo as vítimas de que as mensagens são genuínas e confiáveis.
Ambos os tipos de ataques usam mensagens que parecem vir de fontes legítimas, convencendo as vítimas de que as mensagens são genuínas e confiáveis. Apenas uma pequena porcentagem das vítimas precisam responder para que um ataque de phishing seja bem-sucedido.
Os ataques de Spear phishing aplicam o mesmo princípio, mas visam uma pessoa ou grupo específico. Os invasores pesquisam as vítimas em busca de informações para usar e redigir e-mails e mensagens com cuidado. Embora os ataques de phishing e spear phishing sejam frequentemente lançados a partir de endereços de e-mail aparentemente autênticos, as informações incluídas nas mensagens de spear phishing geralmente são muito mais pessoais, focadas no alvo específico.
Outros tipos de phishing
Existem outros tipos de ataques de phishing, cada um com uma abordagem ligeiramente diferente do esquema clássico de phishing.
-
O phishing de pescador usa postagens de mídia social, mensagens diretas e notificações para atrair as vítimas.
-
Whaling acontece quando quando alguém se passa pelo CEO de uma empresa, o que aumenta a legitimidade e a urgência do ataque.
-
O phishing de barril, também conhecido como phishing de barril duplo, tem como alvo indivíduos específicos em um processo de ataque de dois estágios. Primeiro, uma mensagem benigna é enviada para ganhar a confiança da vítima. Em seguida, o ataque real começa com uma mensagem que inclui um link ou anexo malicioso.
-
Vishing, ou phishing de voz, ocorre por telefone em vez de e-mail. O invasor se faz passar por uma autoridade, como o IRS, e solicita dados confidenciais, como número de seguro social, à vítima.
-
Smishing refere-se a ataques de phishing por SMS ou mensagens de texto.
-
Pharming refere-se a ataques que redirecionam usuários a sites maliciosos configurados por meio de um processo conhecido como sequestro de DNS. Ataques de pharming enganam as vítimas para que elas visitem sitres falsos que parecem legítimos.
-
Phishing do gêmeo mau (também conhecido como ataque do gêmeo mau) acontece quando os hackers configuram redes Wi-Fi falsas que parecem legítimas e incentivam as vítimas a entrar com as credenciais reais.
-
Catfishing refere-se a criar uma identidade ou persona fictícia na mídia social para ganhar a confiança da vítima. Táticas de catfishing são geralmente usadas para enganar a vítima e gerar ganho financeiro.
Como impedir ataques de spear phishing
A melhor maneira de se proteger contra ataques de spear phishing é conhecer os conceitos básicos de segurança cibernética, por exemplo, como identificar um e-mail suspeito e o que fazer quando receber um.
E-mails suspeitos podem conter erros gramaticais que falantes nativos não cometeriam, erros de digitação que sugerem descuido, solicitações de informações confidenciais (o que empresas legítimas nunca fazem por e-mail) ou anexos não solicitados. Links ou anexos em e-mails de spear phishing geralmente parecem legítimos, porque parecem vir de uma fonte conhecida e confiável.
Alguns sinais reveladores de um e-mail de spear phishing: (a) urgência incomum ou um tom não profissional na linha de assunto; (b) erros de digitação; (c) uma saudação genérica ou nenhuma saudação; (d) pequenos erros gramaticais; (e) falta de clareza sobre links; (f) espaçamento estranho ou fontes incompatíveis.
Para maior segurança contra ataques de spear phishing, confira o endereço de e-mail com cuidado. Se um nome for digitado incorretamente ou um domínio incomum for usado, isso pode indicar um e-mail fraudulento. O anexo também pode ter um nome incomum ou sem sentido. Se a mensagem parecer ser de alguém que você conhece ou de uma fonte oficial, mas contiver solicitações estranhas ou incomuns, entre em contato diretamente com a pessoa para confirmar se o e-mail é legítimo.
Você também deve seguir protocolos de segurança de e-mail e internet básicos, como evitar links suspeitos, criar senhas fortes, usar navegadores seguros e privados e manter seu software atualizado. Lembre-se também de fazer backup dos seus dados para não perdê-los caso sua conta seja comprometida.
Além disso, o uso de software de segurança reforçará os recursos antiphishing do seu cliente de e-mail preferido. O melhor software antivírus pode ajudar a evitar que você se torne vítima de um ataque de spear phishing.
Proteja-se contra ataques de spear phishing com o AVG Antivirus
O AVG AntiVirus Free tem seis camadas de segurança que protegem seus dados e mantém os possíveis invasores afastados. Ele também possui um Módulo Internet integrado que avisa sobre sites suspeitos e um Módulo E-mail que bloqueia e-mails perigosos e links suspeitos.
Os ataques maliciosos vão além do phishing. Os hackers usam vários tipos de malware, como spyware ou ransomware, para corromper seu dispositivo e roubar seus dados. À medida que as ameaças online proliferam, a prevenção e a segurança são mais importantes do que nunca. O AVG AntiVirus Free mantém você protegido 24 horas por dia contra a várias ameaças online atuais.
O AVG AntiVirus FREE protege seu dispositivo para garantir que ele não se torne vítima de spear phishing ou outros ataques online. Transforme seu dispositivo em uma fortaleza e garanta que seus documentos pessoais e dados continuem seguros. Baixe a proteção líder do setor da AVG hoje mesmo e totalmente grátis.