Dicas e Curiosidades

ver todos

Entenda o que é spear phishing

Postado em 27/12/2017

Entenda o que é spear phishing

469.000
novas ameaças são encontradas
por semana na internet.

Se você quer uma
navegação segura e total
proteção
para seus dados
garanta a proteção do
UOL Antivírus

baixar agora

Se você visita nossos artigos com alguma frequência, certamente sabe o que é um ataque de phishing. Mas não custa reforçar: trata-se, basicamente, de um tipo de fraude em que o criminoso digital se passa por uma empresa de confiança para extrair informações pessoais, como logins, senhas e números de cartões etc. É pura engenharia social.

No entanto, como tudo na internet, o phishing também tem suas variações. Algumas menos simples que outras. Uma delas é conhecida como spear phishing. O que a distingue das demais é que ela tem como alvo uma pessoa específica. Ou, ainda, funcionários de uma empresa específica.

E é exatamente aí que mora o perigo: essa segmentação torna o spear phishing muito mais ameaçador, uma vez que os criminosos coletam meticulosamente informações sobre a vítima com a intenção de tornar a isca ainda mais sedutora.

Para se ter ideia, é praticamente impossível distinguir um e-mail legítimo de um e-mail de spear phishing bem produzido. Em resumo, o processo de atrair a vítima se torna muito mais fácil e potencialmente destrutivo.

Por que esse recurso é utilizado?

Em linhas gerais, dois motivos se escondem atrás do uso do spear phishing: roubar dinheiro e/ou descobrir informações sensíveis. Independentemente da motivação, a primeira etapa está em penetrar na rede corporativa para reunir dados da vítima. Depois disso, a abordagem usual é enviar e-mails aos colaboradores com documentos ou anexos maliciosos.

Um documento pode ser armado usando macros no Microsoft Word ou mesmo o código JavaScript. De forma simples, são pequenos programas incorporados em arquivos padrão, cujo objetivo é baixar malwares mais perigosos no computador da vítima.

Quem se utiliza da fraude?

Por conta de suas motivações, o spear phishing não é utilizado por pequenos golpistas. Até porque eles não têm tempo nem disposição de personalizar suas armas e vítimas.

O spear phishing é, então, uma praga desenvolvida para ataques direcionados a grandes empresas, bancos ou pessoas influentes.

Quem são as vítimas?

Os alvos mais comuns do spear phishing são colaboradores de alto nível, com acesso a informações potencialmente poderosas. Ou funcionários de departamentos cujo trabalho envolve a abertura de muitos documentos e anexos de fontes externas, como departamentos de RH, que recebem diversos currículos por dia em todo o tipo de formato.

Além disso, departamentos de contabilidade também se encontram em uma zona de risco especial, uma vez que lidam com contratados, reguladores e diversas outras categorias de profissionais. Além, claro, de trabalharem com dinheiro e softwares bancários.

Para hackers interessados em altas quantias, a contabilidade é um alvo bastante interessante. Contudo, para outros tipos de espiões pessoas com acesso interno a sistemas podem chamar muito a atenção.

No entanto, não se deixe enganar acreditando que o spear phishing atinge apenas grandes corporações. Pequenas e médias empresas também podem ser bastante interessantes para os hackers, que conseguem roubar mais facilmente desse segmento.

Quais as medidas de proteção possíveis?

De maneira geral, as técnicas mais eficientes para se proteger contra o spear phishing são as mesmas utilizadas contra todos os outros tipos de fraude. Em poucas palavras, tenha muita atenção com os contatos recebidos nas caixas de e-mail corporativas, como spams e contatos suspeitos.

Em uma infraestrutura de negócios, essas mensagens devem ser filtradas com bastante seriedade, preferencialmente no nível do servidor de correio corporativo. E também é interessante contar com pacotes de software especiais para segurança.

Contudo, para obter melhores resultados é recomendável que o sistema de segurança seja multicamadas. Afinal, é possível que os colaboradores usem serviços de correios de terceiros ou recebam links de phishing em mensageiros instantâneos.

Assim, o mais sensato a se fazer é equipar as estações de trabalho com soluções completas capazes de detectar atividades mal-intencionadas em diversos aplicativos que os atacantes geralmente exploram. O UOL Segurança Digital, por exemplo, identifica a presença de códigos maliciosos e arquivos, impedindo que eles sejam instalados em sua máquina.