Os ataques de phishing envolvem induzir uma vítima a realizar alguma ação que beneficie o atacante. Esses ataques variam do simples ao complexo. Muitos deles podem ser identificados por usuários preparados.
Após ler este artigo, você será capaz de:
Copiar o link do artigo
O “phishing” refere-se a uma tentativa de roubar informações confidenciais, normalmente na forma de nomes de usuário, senhas, números de cartão de crédito, informações de contas bancárias ou outros dados importantes, para utilizar ou vender as informações roubadas. Ao se disfarçar como uma fonte confiável com uma solicitação atraente, o invasor atrai a vítima para enganá-la, da mesma forma que um pescador usa a isca para pegar um peixe.
Os exemplos mais comuns de phishing são usados para apoiar outras ações maliciosas, como controles de conta, ataques de ransomware ou comprometimento de e-mail empresarial. Historicamente, os ataques de phishing normalmente ocorriam por e-mail ou mensagem instantânea. Hoje, eles ocorrem em diversos meios, desde mensagens de texto SMS até chamadas telefônicas e QR codes.
Existem várias táticas que os atacantes podem empregar para tornar suas tentativas de phishing mais eficazes:
A maioria dos ataques de phishing pode ser dividida em algumas categorias gerais. É útil se familiarizar com alguns desses diferentes vetores de ataques de phishing para identificá-los.
Esse tipo de golpe é frequentemente associado a outros golpes, como o golpe de desativação de conta (veja abaixo). Neste ataque, o invasor cria um site que é praticamente idêntico ao site legítimo de uma empresa que a vítima utiliza, como um banco. Quando o usuário acessa a página por qualquer meio, seja por uma tentativa de phishing por e-mail, um hiperlink em um fórum ou por meio de um mecanismo de busca, a vítima chega a um site que acredita ser legítimo em vez de uma cópia fraudulenta. Todas as informações inseridas pela vítima são coletadas para venda ou outro uso malicioso.
Nos primeiros dias da internet, esses tipos de páginas duplicadas eram bastante fáceis de detectar porque sua elaboração deixava muito a desejar. Hoje, os sites fraudulentos podem ser uma reprodução perfeita do original.
Ao conferir o URL no navegador da web, pode ser possível detectar uma fraude. Se o URL parecer diferente de um endereço típico, considere-o altamente suspeito. Se a página estiver registrada como insegura e o HTTPS não estiver ativado, temos um sinal de alerta que, praticamente, garante que o site está corrompido ou é um ataque de phishing.
Os invasores podem, no entanto, usar a falsificação de domínio para imitar de forma muito próxima o URL real do site. Eles também podem usar métodos como o sequestro de domínio para assumir o endereço real do site. Mesmo os usuários mais astutos podem ser enganados. Portanto, às vezes é prudente contatar a suposta fonte do e-mail (como ligando para o serviço de atendimento ao cliente do banco) para garantir que a mensagem que levou à página web seja legítima.
Se valendo da urgência criada em uma vítima que acredita que uma conta importante será desativada, os invasores são capazes de enganar algumas pessoas para que forneçam informações importantes, como credenciais de login. Aqui está um exemplo: o invasor envia um e-mail que parece vir de uma instituição importante como um banco e afirma que a conta bancária da vítima será desativada se não agir rapidamente. O invasor então, solicita o login e a senha da conta bancária da vítima para evitar a desativação. Em uma versão inteligente do ataque, uma vez que as informações são inseridas, a vítima será direcionada para o site legítimo do banco para que nada pareça fora do lugar.
Esse tipo de ataque pode ser combatido indo diretamente ao site do serviço em questão e verificando se o provedor legítimo notifica o usuário sobre o mesmo status urgente da conta. Também é bom verificar a barra de URL e certificar-se de que o site é seguro. Qualquer site que solicite um login e senha que não seja seguro deve ser seriamente questionado e, quase sem exceção, não deve ser usado.
Esse ataque comum de phishing por e-mail foi popularizado pelo e-mail do “príncipe nigeriano”, no qual um suposto príncipe nigeriano em situação desesperadora oferece à vítima uma grande quantia em dinheiro em troca de uma módica tarifa paga adiantadamente. Não surpreende que, quando a tarifa é paga, nenhuma grande soma de dinheiro é entregue. O mais interessante da história é que esse tipo de golpe vem ocorrendo há mais de cem anos de diferentes formas; tornou-se conhecido originalmente no final do século 19 como o "golpe do prisioneiro espanhol", no qual um vigarista entrava em contato com uma vítima para explorar sua ganância e simpatia. O vigarista, supostamente, estava tentando libertar clandestinamente um prisioneiro espanhol rico, que recompensaria generosamente a vítima em troca do dinheiro para subornar alguns guardas da prisão.
Esse ataque (em todas as suas formas) pode ser mitigado se a vítima não responder a solicitações de pessoas desconhecidas nas quais uma soma em dinheiro tem que ser paga para receber algo em troca. Se parece bom demais para ser verdade, provavelmente é. Uma simples pesquisa no Google sobre o tema da solicitação, ou trechos do texto propriamente dito, geralmente retorna os detalhes do golpe. Os filtros de spam também podem ser treinados para detectar esses tipos de e-mails.
Alguns ataques de phishing visam simplesmente coletar informações privadas do maior número de pessoas possível. Os atacantes podem usar essas informações para assumir o controle de contas de usuários ou roubar suas identidades. Ou, eles podem vender essas informações em mercados clandestinos pelo maior lance.
Outros ataques de phishing são parte de esforços maiores de grupos conhecidos como ameaças persistentes avançadas (APTs). Um APT que deseja acessar informações confidenciais de uma empresa, infectá-la com ransomware ou comprometê-la de outra forma pode começar com uma campanha de phishing que lhe dá acesso a uma conta de um funcionário da empresa. Assim que tiverem esse ponto de entrada, podem usar várias técnicas para penetrar mais profundamente na rede da empresa (este processo é chamado de movimento lateral). Muitos ataques cibernéticos notórios começaram com e-mails de phishing bem simples.
Esse tipo de phishing é direcionado a indivíduos ou empresas específicas, daí o termo spear phishing. Ao coletar detalhes ou comprar informações sobre um alvo específico, um invasor é capaz de elaborar um golpe personalizado. Atualmente, esse é o tipo mais eficaz de phishing.
O clone phishing envolve a imitação de um e-mail legítimo entregue anteriormente e a modificação de seus links ou arquivos anexados para induzir a vítima a abrir um site ou arquivo malicioso. Por exemplo, ao pegar um e-mail e anexar um arquivo malicioso com o mesmo nome do arquivo original anexado e, em seguida, reenviar o e-mail com um endereço de e-mail falsificado que parece vir do remetente original, os invasores são capazes de explorar a confiança do comunicado inicial para levar a vítima a agir.
Para ataques direcionados especificamente a executivos seniores ou outros usuários privilegiados dentro das empresas, o termo whaling é comumente usado. Esses tipos de ataques normalmente têm como alvo conteúdo que provavelmente exige a atenção da vítima, como intimações legais ou outras questões executivas. Os ataques de whaling podem ser altamente personalizados e o golpista provavelmente se passará por alguém que o alvo conhece, seja outro líder dentro da organização ou alguma outra parte confiável.
Atacantes com recursos suficientes podem conduzir campanhas de phishing em múltiplos canais simultaneamente. Em vez de simplesmente enviar e-mails para seus alvos, eles também enviam mensagens de texto, ligam para eles, entram em contato nas redes sociais e assim por diante. Modelos de IA generativa podem auxiliar atacantes na criação do conteúdo necessário, desde textos de e-mail até deepfakes de pessoas de confiança. Este artigo sobre phishing multicanal explica como a segurança Zero Trust pode ajudar as organizações a se defenderem contra tais campanhas.
O phishing pode ocorrer em uma variedade de vetores de ataque, mas um dos principais é o e-mail. Muitos provedores de e-mail tentam bloquear automaticamente os e-mails de phishing, mas às vezes eles ainda chegam aos usuários, o que torna a segurança do e-mail uma preocupação importante.
Felizmente, há muitos sinais reveladores que indicam que um e-mail pode fazer parte de um ataque de phishing. Saiba como identificar um e-mail de phishing.
Além disso, o Cloudflare Email Security oferece proteção avançada contra phishing, rastreando a internet e investigando a infraestrutura de phishing para identificar campanhas de phishing com antecedência. Saiba como funciona o Cloudflare Email Security.