O que é spear phishing?
Spear phishing é um golpe de e-mail direcionado com o objetivo único de obter acesso não autorizado aos dados sigilosos. Diferente dos golpes de phishing, que realizam ataques amplos e dispersos, o spear phishing foca em um grupo ou organização específicos. A intenção é roubar propriedade intelectual, dados financeiros, segredos comerciais ou militares e outros dados confidenciais.
Ele funciona da seguinte maneira: um e-mail é recebido, aparentemente de uma fonte confiável, mas ele leva o destinatário a um site falso cheio de malware. Esses e-mails costumam usar táticas inteligentes para chamar a atenção das vítimas. Por exemplo, o FBI alertou sobre golpes de spear phishing, nos quais os e-mails pareciam ser do National Center for Missing and Exploited Children.
Muitas vezes, hackers e hacktivistas patrocinados pelo governo estão por trás desses ataques. Os criminosos virtuais fazem o mesmo com a intenção de revender dados confidenciais para governos e empresas privadas. Esses criminosos virtuais utilizam abordagens criadas individualmente e técnicas de engenharia social para personalizar mensagens e sites com eficiência. Como consequência, mesmo alvos de alto escalão dentro das organizações, como altos executivos, podem abrir e-mails que acreditavam ser seguros. Esse deslize permite que os criminosos virtuais roubem os dados necessários para atacar suas redes.
Como impedi-los
A segurança tradicional muitas vezes não consegue impedir esses ataques, já que eles são habilmente personalizados. Como resultado, está ficando cada vez mais difícil detectá-los. O erro de um funcionário pode ter consequências graves para empresas, governos e até mesmo para organizações sem fins lucrativos. Com os dados roubados, os fraudadores podem revelar informações comercialmente sigilosas, manipular preços das ações ou cometer vários atos de espionagem. Além disso, os ataques de spear phishing podem implantar malwares para interceptar computadores, organizando-os em redes enormes chamadas de botnets que podem ser usadas para ataques de negação de serviço.
Para combater golpes de spear phishing, os funcionários precisam estar cientes das ameaças, como a possibilidade de e-mails falsos entrarem em suas caixas de entrada Além de educar, é necessária uma tecnologia que se concentre na segurança de e-mail.
https://www.kaspersky.com.br/resource-center/definitions/spear-phishing
Abaixo exemplos coletados:
Comentários
Postar um comentário