Não é notícia que nos últimos anos, as fraudes on-line se tenham disparado e sofisticado. Este crescimento explica-se por uma combinação de factores tecnológicos, sociais e económicos. São muito baratas de executar (só é necessário enviar correios electrónicos) e há muitos utentes susceptíveis de se converter em vítima.
Um das fraudes tecnológicas mais nomeados é o phishing, mas há uma vertente um tanto menos conhecida: o spear phishing. Ainda que, ambos são duas formas de ciberataques que compartilham o objectivo de obter informação confidencial ou acesso a sistemas mediante enganos em correios electrónicos, diferem em seu enfoque e nível de personalização. Entender estas diferenças é fundamental para proteger-se adequadamente contra estas ameaças em linha.
Que é e como funciona
O spear phishing é uma forma avançada de ciberataque que se baseia na engenharia social para enganar a indivíduos ou empresas e obter informação confidencial ou acesso a sistemas sensíveis. Dirige-se especificamente a um objectivo particular, o que o faz bem mais personalizado e efectivo. Os atacantes costumam pesquisar a fundo a suas vítimas para recopilar informação relevante, como nomes, cargos, relações trabalhistas e outros detalhes, que depois utilizam para criar correios electrónicos aparentemente legítimos e convincentes.
Seu funcionamento implica o envio de correios electrónicos desenhados para parecer provenientes de fontes confiáveis, como colegas, clientes ou serviços conhecidos. Estas mensagens costumam conter enlaces maliciosos, arquivos adjuntos infectados ou solicitações para que o destinatário revele informação confidencial, como senhas ou dados bancários. Ao aproveitar a confiança e a familiaridad, os atacantes procuram que a vítima tome acções que comprometam sua segurança ou a de sua organização, o que pode resultar em perdas financeiras ou filtragem de informação sensível.
Exemplo
Por exemplo, imagine que "Juan" é um gestor de contas por pagar em ABC Industries. Com só olhar o perfil público de Juan em LinkedIn, um atacante poderia encontrar seu posto de trabalho, suas responsabilidades, a direcção de correio electrónico da empresa, o nome do departamento, o nome e cargo de seu chefe e os nomes e cargos de seus sócios comerciais, e depois utilizar estes dados para lhe enviar um correio electrónico muito creíble de seu chefe ou chefe de departamento:
Olá, Juan:
Sei que processas as facturas de XYZ Systems. Acabam-me de informar de que estão a actualizar seu processo de pagamento e precisam que todos os pagamentos futuros vão a uma nova conta bancária. Aqui está sua factura mais recente com os detalhes da nova conta. Podes enviar o pagamento hoje?
Diferença com phishing
Desta maneira, a diferença principal entre phishing e spear phishing arraiga em seu nível de personalização e enfoque. O phishing é um método de ataque mais generalizado e em massa, onde os correios electrónicos fraudulentos se enviam a um grande número de pessoas sem distinção, com a esperança de que algumas caiam na armadilha. Por outro lado, o spear phishing implica um enfoque mais selectivo e dirigido, onde os ciberdelincuentes pesquisam a suas vítimas e personalizam os correios electrónicos para os fazer mais creíbles e convincentes.
Ademais, enquanto o phishing tende a ser mais genérico e pode não conter informação específica sobre a vítima, o spear phishing se baseia em dados específicos sobre o destinatário, como seu nome, cargo trabalhista, relações profissionais ou detalhes sobre projectos em curso. Esta personalização faz que sejam mais difíceis de detectar e resistir, já que parecem legítimos. Em resumo, o phishing centra-se na quantidade, enquanto o spear phishing foca-se na precisão para maximizar suas possibilidades de sucesso.
Como evitar que te defraudem
Para evitar cair vítima de um ataque de spear phishing, é crucial manter um alto nível de consciência e precaução ao interatuar com correios electrónicos, especialmente aqueles que solicitam informação confidencial ou acções imediatas. Verificar a autenticidad, isto implica se comunicar directamente com a empresa ou pessoa em questão através de canais de contacto conhecidos em lugar do fazer directamente desde o correio electrónico recebido.
Outra medida importante para evitar ser defraudado é manter actualizar o software de segurança e utilizar ferramentas de protecção contra correio electrónico não desejado e filtros antiphishing. Estas soluções podem ajudar a detectar e bloquear correios electrónicos maliciosos dantes de que cheguem à bandeja primeiramente.
Como o denunciar
Para denunciar um ataque de spear phishing, é importante seguir estes passos:
- Reúne evidência: Conserva todos os correios electrónicos e qualquer outra forma de comunicação relacionada com o ataque de spear phishing. Isto inclui capturas de ecrã, arquivos adjuntos, enlaces e qualquer outra informação relevante.
- Informa a teu provedor de serviços de correio electrónico: Notifica a teu provedor de serviços de correio electrónico sobre o ataque de spear phishing. Muitos provedores têm mecanismos para reportar correios electrónicos fraudulentos e podem tomar medidas para bloquear ao remitente e prevenir futuros ataques similares.
- Denúncia às autoridades cibernéticas: Reporta o ataque às autoridades cibernéticas apropriadas em teu país. Pelo geral, há agências governamentais encarregadas de pesquisar e tomar medidas contra o cibercrimen. Proporciona toda a informação recopilada, já que pode ajudar na investigação.
- Comunica o incidente a tua equipa de segurança informática: Se estás dentro de uma organização, informa a tua equipa de segurança informática sobre o ataque de spear phishing. Eles podem tomar medidas para pesquisar o incidente, mitigar qualquer dano e fortalecer as defesas contra futuros ataques.
- Considera informar a organizações relevantes: Se o ataque de spear phishing afecta a uma organização específica, como um banco ou uma empresa, considera informar sobre o incidente. Isto permitir-lhes-á estar ao tanto de possíveis ameaças e tomar medidas adicionais para proteger a seus clientes e empregados.
Recorda que o quanto antes se informe e se tomem medidas, melhor será a resposta para mitigar o impacto do ataque de spear phishing e evitar futuros incidentes.