“Novo Voicemail”: nunca clique nestes tipos de mensagens; saiba o que acontece

O spear phishing é uma forma de ataque cibernético que se destaca por sua personalização e direcionamento. 

Ao contrário do phishing tradicional, que envia e-mails em massa para um grande número de pessoas, o spear phishing foca em indivíduos ou organizações específicas. 

Recentemente, uma campanha de spear phishing chamou a atenção por utilizar e-mails com o assunto “Novo Voicemail”. Esses e-mails são projetados para enganar os destinatários e capturar credenciais corporativas, especialmente do Outlook. 

A sofisticação do ataque reside na personalização das mensagens e no uso de técnicas como o e-mail spoofing, que falsifica o endereço de e-mail do remetente para parecer legítimo.

Como os cibercriminosos executam ataques de spear phishing?

Os ataques de spear phishing começam com uma pesquisa detalhada sobre a vítima ou a organização-alvo. Os cibercriminosos coletam informações que ajudam a tornar a mensagem mais convincente. 

No caso da campanha “Novo Voicemail”, os e-mails são enviados com anexos no formato .SVG, que são menos detectáveis por sistemas de segurança.

Uma vez que o destinatário baixa o arquivo malicioso, ele é redirecionado para um site de phishing que imita a página de login do Outlook. O objetivo é capturar as credenciais de login da vítima. O site falso utiliza URLs codificadas para parecer mais autêntico, aumentando a chance de sucesso do ataque.

Quais são os impactos do spear phishing para empresas?

Ao obter acesso a credenciais corporativas, os criminosos podem roubar dados sensíveis, realizar espionagem industrial ou instalar malware nos sistemas da empresa. Isso pode resultar em perdas financeiras significativas, danos à reputação e interrupções operacionais.

Além disso, o spear phishing explora vulnerabilidades humanas, o que significa que mesmo os usuários mais cautelosos podem ser enganados. A personalização das mensagens e o uso de técnicas avançadas de engenharia social tornam esses ataques particularmente perigosos.

Como as empresas podem se proteger contra o spear phishing?

Para mitigar os riscos associados ao spear phishing, as empresas devem adotar uma abordagem proativa de segurança. Aqui estão algumas práticas recomendadas:

• Verificação de autenticidade: Sempre confirme a legitimidade das mensagens recebidas, especialmente aquelas que solicitam informações sensíveis.
• Evitar clicar em links desconhecidos: Passe o mouse sobre os links para verificar a URL real antes de clicar.
• Autenticação de dois fatores (2FA): Implementar 2FA adiciona uma camada extra de segurança às contas corporativas.
• Atualizações regulares: Mantenha sistemas e softwares atualizados para corrigir vulnerabilidades exploráveis.
• Soluções de segurança robustas: Utilize ferramentas de segurança que ofereçam proteção contra malware e phishing.

Como identificar um e-mail de spear phishing?

Verifique se o e-mail contém erros gramaticais ou de ortografia, solicitações urgentes de informações pessoais ou links suspeitos. Além disso, preste atenção ao endereço de e-mail do remetente e desconfie de mensagens que parecem fora do comum.

Educar os funcionários sobre os riscos do spear phishing e realizar treinamentos regulares pode aumentar a conscientização e reduzir a probabilidade de sucesso desses ataques.