O raio-X de uma campanha de spam personalizada
- Atualizado em 22 março, 2021
- Por Gatefy
- Blog, Cibersegurança
O TechCrunch publicou recentemente um artigo bem interessante em que investiga a fundo, com o apoio do pesquisador de segurança Bob Diachenko, uma campanha de spam que atingiu milhões de pessoas em um curto período de tempo. Como o assunto envolve segurança da informação e propicia reflexões, decidimos compartilhar alguns pontos importantes aqui também.
O primeiro ponto que devemos prestar atenção nessa campanha é o fato de que os e-mails de spam eram totalmente personalizados. Ou seja, o spam chegava para o destinatário como sendo de alguém que ele conhecia ou tinha contato.
A gente explica melhor como isso acontecia: depois de colocar as mãos no username e na senha de uma vítima, o cibercriminoso acessava a seção de e-mail enviados e disparava e-mails personalizados com links para sites falsos.
Por se tratar de um golpe tão personalizado, é claro que muitos destinatários acabavam clicando no link. De acordo com o artigo, cerca de 5 milhões de e-mails foram enviados e mais de 160 mil pessoas clicaram nos links maliciosos em um prazo de cerca de 10 dias.
Segundo uma vítima, a mensagem de spam tinha ligação com um assunto que havia sido tratado recentemente com a pessoa que teve a conta de e-mail hackeada, o que demonstra um ataque bem pensado e customizado.
O caso veio à tona porque o pesquisador Diachenko encontrou o servidor que era responsável por toda a operação do ataque de spam.
“Os ataques personalizados são uma das principais ameaças hoje por causa da dificuldade de serem detectados. No caso de empresas que lidam com informações importantes e precisam responder a uma série de regras e compliance, eles podem ser uma ameaça devastadora. A melhor maneira de combatê-los é com inteligência artificial e machine learning”, pontua o CEO da Gatefy, Felipe Guimarães.
Campanha de spam usa links maliciosos
Outro ponto a ser destacado no caso deste golpe de spam é que os links maliciosos direcionavam os destinatários para sites locais, usando como base os endereços de IP. Sites falsos, é claro, que promoviam produtos e serviços falsos.
Além disso, cada link possuía um rastreador que fornecia dados importantes para o spammer, como o número de cliques e o número de e-mails não entregues. Assim, o criminoso poderia aprimorar os golpes para que os e-mails maliciosos tivessem mais sucesso.
Para proteger sua empresa de spam, phishing e demais ataques, conheça as soluções de segurança de e-mail da Gatefy.