Cada vez mais, o spear phishing tem se mostrado uma técnica eficaz para acessar dados internos das empresas. Diferentemente do phishing tradicional, que usa mensagens genéricas para atingir uma base ampla de vítimas, o spear phishing é um ataque personalizado, que busca um alvo bem específico.

Costuma ser direcionado a um funcionário pré-selecionado com o objetivo de obter acesso a informações confidenciais de uma empresa ou instalar um malware. Por isso, essa fraude é muito mais difícil de ser detectada.

Como que funciona o Spear Phishing?
Como que funciona o Spear Phishing?

 

Como que funciona o Spear Phishing?

Na prática, o funcionário recebe um e-mail aparentemente legítimo da organização ou de serviços associados a ela. Cibercriminosos mais sofisticados podem até mesmo fraudar um e-mail em nome de um dos diretores da empresa ou  ou alguém em seu círculo de confiança. Através de técnicas de engenharia social, os criminosos descobrem informações pessoais sobre os funcionários que são usadas para deixar o e-mail mais confiável. Muitas vezes, essas informações podem estar disponíveis no próprio site da empresa e até mesmo em redes sociais, como Facebook ou Linkedin. Suas conexões profissionais e seus check-ins em troca de wi-fi podem se tornar informações valiosas para fraudadores.

Ao clicar no e-mail, o funcionário será direcionado a uma página falsa de un produto ou serviço conhecido, ou então será induzido a compartilhar dados, já que a fonte do e-mail é aparentemente confiável. Esse é o primeiro passo para que o fraudador consiga dados e inicie o seu ataque contra a companhia. Geralmente as credenciais (login e senha) capturados são usados para acessar a caixa de email. A partir do acesso ao email o atacante consegue aumentar sua superfície de ataque afetando outras pessoas, usando a credibilidade do funcionário afetado. Em muitos casos o acesso a caixa de email de um funcionário de alto escalão pode ser o suficiente para que o atacante inicie o processo de extorsão, também conhecido como blackmail, onde a empresa é requisitada a pagar um resgate para que o atacante não revele dados de clientes.

Infecções por malware podem ser um vetor importante para filtrar dados de uma empresa. Segundo o relatório da TrendMicro, empresas ou organizações governamentais recebem spear phishing com anexos em 94% dos casos. Isso se deve ao fato de que as pessoas normalmente compartilham arquivos (como relatórios, documentos, e currículos) por e-mail, já que downloads na internet são mais arriscados. 

Quando os ataques são bem-sucedidos e as informações desejadas são roubadas, elas podem ser usadas de várias formas. Realizar transferências bancárias, fraudar identidades, revelar segredos empresariais, ou até espionar concorrência e manipular preços de ações são algumas das possibilidades. E tudo isso devido a uma falha de um funcionário. De nada adianta ter um firewall bem configurado se o ponto fraco da segurança digital em uma empresa forem seus colaboradores. 

Como evitar Spear Phishing?

A melhor maneira de evitar que sua empresa seja afetada por spear phishing é através da conscientização e treinamento dos funcionários. Dicas simples, como verificar o endereço de e-mail do remetente, suspeitar de links e arquivos em anexo e sempre desconfiar de solicitações de informações confidenciais ou pessoais podem impedir vazamentos críticos. E, claro, não divulgar informações sensíveis por e-mail, a menos que a fonte seja segura e devidamente verificada.

A segurança digital deve ser uma preocupação em todos os níveis da empresa, afinal, ela é tão forte quanto seu elo mais fraco.

Autor: Fábio Ramos é CEO da Axur