O aumento da utilização da internet para o trabalho em home office trouxe consigo o aumento do número de ataques, dos mais variados tipos. Por isso, vamos trazer com maior frequência algumas técnicas que os cibercriminosos utilizam, para você conhecer e se proteger. Hoje nosso conteúdo será sobre Phishing, não deixe de acompanhar até o final para saber o que é esse ataque e quais os tipos existentes. Boa leitura!
O que é Phishing?
Phishing é o crime de enganar as pessoas para obter informações confidenciais, como senhas ou número de cartão de crédito. É a técnica mais simples e mais eficiente utilizada pelos cibercriminosos.
Dentro dele podemos citar algumas táticas como:
- Spear Phishing;
- Clone Phishing;
- Phone Phishing/Vishing;
- SMS Phishing;
- Whaling;
- Phishing de E-mail;
- Phishing em mecanismos de pesquisa;
- Phishing de Dropbox;
- Phishing por Ransomware;
- Pharming e Bitcoins.
A seguir saiba mais sobre cada uma delas.
Spear Phishing
É a tática onde o alvo principal é uma empresa ou pessoa em específico, muitas vezes com conteúdo personalizado para a(s) vítima(s). O cibercriminoso busca informações específicas na internet para conseguir montar conteúdos plausíveis e enganar sua(s) vítima(s).
Clone Phishing
É a tática onde o cibercriminoso copia um e-mail legítimo recebido anteriormente que contenha algum link ou anexo, e altera os links por conteúdo malicioso. Dessa forma, quando a pessoa recebe o e-mail e clica nos links dá acesso ao criminoso.
Phone Phishing / Vishing
É a tática onde o criminoso liga dizendo ser representante do seu banco ou outra instituição, dizendo que há um problema a ser resolvido ou dispondo de empréstimos pré-aprovados, e solicitando confirmação de informações pessoais. Às vezes podem recorrer ao Caller ID spoofing, falsificando o ID da chamada e se passando pelo número real ou muito semelhante da organização verdadeira.
SMS Phishing
É uma tática igual a do Vishing, mas utilizando o SMS. O cibercriminoso envia um SMS com link malicioso para tentar enganar a vítima e coletar informações.
Whaling
O Whaling é um tipo de phishing, onde o alvo é muito maior. O whaling (o nome vem de “baleia” mesmo) tem como objetivo as pessoas com grandes cargos nas empresas, como CEO, CFO, CTO etc.
Os cibercriminosos geralmente usam aqueles e-mails que fazem a pessoa pensar que de fato há algo de errado com a instituição, tipo “sua empresa está com uma restrição, clique aqui agora para saber mais”.
Phishing de E-mail
O phishing de e-mail é o mais comum de todos os tipos de phishing. Em uso desde os anos 90, ele geralmente informa que você está com algum problema de segurança, e que você precisa urgentemente tomar algum tipo de ação clicando no link enviado.
Ainda dentro da parte do phishing de e-mail, temos o Sextortion, que como o próprio nome sugere, se trata de uma extorsão cibernética.Os criminosos enviam um e-mail como se tivesse saído da sua caixa de enviados, falando que têm acesso a sua conta e que gravaram vídeos através da sua própria webcam, flagrando consumo de material de conteúdo adulto, e que apagam as evidências através de pagamento.
Phishing em mecanismo de pesquisa
Ou envenenamento de SEO, ou Cavalos de Tróia de SEO, como também são conhecidos. Se dão quando os criminosos tentam “emplacar um hit” (conteúdo muito pesquisado) nas plataformas de pesquisa, fazendo com que a pessoa abra a página e preencha com seus dados. Isso pode acontecer com qualquer tipo de site, mas geralmente acontecem com páginas (fake) de bancos, mídia social e etc.
Phishing de Dropbox
Você tem conta no Dropbox? Cuidado. Os piratas cibernéticos por vezes mandam endereços falsos que parecem ser da própria Dropbox, mas levam você para fazer login em outros sites.
E é bom frisar que não é só com a Dropbox não. Google Docs também. O negócio deles é roubar arquivos, roubar fotos, qualquer coisa com a qual possam fazer algo mais tarde.
Phishing por Ransomware
Aqui não há redirecionamento para página falsa… aqui você clica e automaticamente um malware é instalado diretamente na sua máquina. A ideia é sequestrar a máquina, deixando você sem acesso a nada. A máquina só é liberada mediante pagamento.
Pharming
O ataque aqui se dá através de instalação de cavalo de tróia, diretamente na rede ou através de algum computador host, depois do servidor de DNS ser atacado. Esse tipo de phishing é voltado principalmente a empresas. O que acontece? Qualquer página, por mais segura que pareça, pode levar o usuário a páginas fraudulentas.
Bitcoins
Bitcoins também estão na lista dos criminosos. Eles disparam e-mails oferecendo serviços de câmbio que você acessa através de links falsos e fraudulentos.
Concluíndo
Agora que você já sabe os tipos de phishings existentes, pode se proteger melhor no mundo cibernético. Sendo pessoa física você pode evitar cair em diversos tipos de fraudes, e evitar assim ter seus dados roubados ou identidade utilizada por cibercriminosos.
Como pessoa jurídica, ressaltamos que além de sempre procurar se atualizar sobre os tipos de ataques utilizados, você deve investir em segurança da informação, tanto para uma ação preditiva, buscando vulnerabilidades em suas aplicações, quanto para buscar manter seu sistema protegido de ataques.
A XLabs Security conta com um time de pesquisadores de ameaças para buscar vulnerabilidades através de Pentests, além de dispor do serviço de Web Application Firewall (WAF) altamente confiável para proteger aplicações web, que pode ter sua eficácia comprovada por 15 dias gratuitamente.
Gostou do conteúdo? Compartilhe e ajude a tornar a internet mais segura!