banner

Conheça os tipos mais comuns de Phishing

 

Os esquemas para promover golpes cibernéticos estão se tornando cada vez mais frequentes e comuns hoje em dia, estas fraudes ou Phishing visam geralmente roubar informações ou privilégios, instalar aplicações indesejados ou maliciosos e infectar outros dispositivos dentro da mesma rede.

O problema, muitas vezes, está na identificação destas fraudes, justamente pelos atacantes buscarem mascarar suas mensagens como confiáveis.

O phishing utiliza da engenharia social, ou seja, consulta á informações públicas e básicas sobre o destinatário para elaborar uma mensagem fraudulenta mais direcionada e aumentar a chance de “fisgar” uma vítima.

São mensagens fraudulentas geralmente associadas ao serviço de e-mail, mas verá abaixo que nem sempre é este o caso. Existem variáveis que utilizam mensagem de texto ou voz, que mascaram o remetente para se parecer por alguém confiável.

 

Prevenção

A prevenção contra o phishing é uma necessidade constante, pois diariamente milhares de ameaças novas e mais elaboradas são veiculadas, o que aumenta os riscos de um ataque obter sucesso.

Dentre as possibilidades estão o antivírus e antispam, há também o bom e velho bom-senso e atenção, mas estes são altamente propensos a falha.

Mas mesmo com tecnologias inovadoras de antivírus e antispam, o erro de configuração ainda é o maior ponto de falhas. A FJ conta com especialistas nas mais avançadas soluções de segurança e pode ajudar a sua empresa, consulte-nos!

 

botão-seguranca

 

Phishing Tradicional

É uma mensagem que parece legítima ao usuário que recebe, buscando obter a confiança do destinatário.

A mensagem apresentará algum conteúdo pessoal do destinatário ou até mesmo copiando leiaute e assinatura do e-mail, incitando o leitor a clicar em algum link fornecido ou baixar algum arquivo.

Considere as seguintes características:

  • São mensagens que parecem urgentes e demandam ação imediata do usuário;
  • Ofertas com grande vantagem para o usuário;
  • Erros de ortografia podem ser indícios de campanha de phishing;
  • Links que não correspondem ao indicado na mensagem são suspeitos;

Os e-mails de phishing utilizam de links ou arquivos para transmitir malwares, sejam anexos ou arquivos em provedores de armazenamento em nuvem (Dropbox, Google Docs, e etc…).

 

Spear Phishing

Este tipo é mais preciso, o atacante possui mais dados sobre a pessoa atacada adquiridos por meio da engenharia social, aumentando as chances de obter a confiança da vítima.

Geralmente aparentam ter origem de um remetente confiável, seja uma empresa parceira ou um fornecedor, influenciando a vítima a pagar um boleto falso, fornecer informações financeiras, ou simplesmente roubar informações e infectar o dispositivo da vítima com um software malicioso.

 

Whaling / CEO Fraud

Muito semelhante ao phishing tradicional, o whaling ou CEO fraud foca o ataque em executivos de nível médio a alto, visando se aproveitar da autoridade que a vítima possui dentro da organização.

Quando um executivo solicita uma informação, dificilmente a solicitação será negada ou questionada, o que pode levar a graves vazamentos de informação.

 

Pharming

Apesar dos golpes por e-mail serem mais frequentes, os atacantes também conseguem  envenenar o DNS de dispositivos.

O DNS é o sistema responsável por traduzir os nomes dos sites para o endereço correspondente. Por exemplo o site www.google.com.br, quando se acessa este site, o DNS encaminha para o endereço IP correspondente, neste caso o 216.58.202.131.

Se um atacante corrompe esse sistema de direcionamento, o usuário pode ser levado a uma página maliciosa.

 

Vishing

O Vishing é um dos mais diferentes entre os tipos phishing pois ele acontece por voz, mais especificamente, pelo VOIP, pois os atacantes podem alterar o número exibido, fazendo a vítima acreditar que fala com um representante de uma empresa parceira.

O criminoso pode então, obter informações financeiras da empresa, se passando por um representante do banco e causar grandes estragos.

 

SMiSHing / SMS Phishing

Outro dos tipos diferentes de phishing, o SMiSHing ou SMS Phishing, utiliza as mensagens de texto para obter as informações que precisa

Muitas vezes oferecem alguma vantagem ou informam que a vítima recebeu algum prêmio ou bônus. Podem se passar por bancos e buscar obter informações bancárias da vítima.