Confira os principais pontos do relatório da Europol sobre spear phishing
- Atualizado em 22 março, 2021
- Por Gatefy
- Blog, Cibersegurança
A Europol lançou um novo relatório de cibersegurança, desta vez especificamente sobre spear phishing. Sim, os golpes de spear phishing estão se multiplicando e incomodando muito. A propósito, spear phishing é definido como um golpe de phishing direcionado.
Ou seja, ele tem como alvo pessoas específicas dentro de uma empresa. O objetivo é roubar informações confidenciais ou distribuir malware, como, por exemplo, ransomware.
No relatório “Spear Phishing, a Law Enforcement and Cross-Industry Perspective”, a Europol afirma que “o spear phishing ainda é um dos vetores de ataque mais comuns e mais perigosos já visto tanto por agências quanto por empresas”.
O documento da agência europeia é o resultado de uma parceria envolvendo mais de 70 empresas e organizações de diferentes áreas, de instituições financeiras a empresas de segurança da informação. Nele, a Europol destaca a preocupação e o aumento de golpes de spear phishing, fornecendo recomendações de segurança e citando casos como exemplo.
Neste artigo, você vai ler mais sobre:
Carbanak and Cobalt malware
Por falar em exemplos, o documento começa com a história da prisão, em 2018, de um líder de grupo cibercriminoso responsável por aplicar golpes de spear phishing usando os malwares Carbanak e Cobalt. Nos últimos anos, o grupo causou perdas estimadas em mais de EUR 1 bilhão. A forma de atuação da quadrilha era bem definida.
“O grupo visava redes de caixas eletrônicos (ATM) e transferências financeiras em todo o mundo, enviando e-mails de spear phishing com anexos maliciosos para os funcionários de bancos”, explica a Europol.
Depois que as máquinas eram infectadas com malware, os criminosos roubavam dinheiro de 3 maneiras: fazendo transferências de dinheiro, aumentando o saldo de contas e controlandos caixas eletrônicos. Depois, para lavar o dinheiro, evitando rastreamento, as quantias roubadas eram convertidas em criptomoedas.
Phishing: ataques não direcionados e direcionados
Segundo o relatório, cerca de 65% dos grupos de cibercriminosos utilizam spear phishing como forma de hackear empresas e organizações. O documento também aponta que o phishing é responsável por cerca de 32% dos vazamentos e está envolvido em 78% dos incidentes de ciberespionagem.
Além disso, 48% dos arquivos maliciosos usados em golpes de phishing de e-mail são arquivos do Office.
“Phishing pode ser o vetor de fraude, extorsão, espionagem ou outros ataques cibernéticos maliciosos. É um ataque com uma variedade de sofisticação e propósito, usado por pessoas mal-intencionadas que variam de fraudadores a grupos criminosos organizados e nações”, pontua a Europol.
A agência afirma ainda que os ataques de phishing estão se tornando cada vez mais sofisticados. Pior: eles têm sido comercializados por meio de kits de phishing prontos, o que os torna acessíveis a qualquer cibercriminoso, incluindo aqueles sem formação técnica.
No relatório, há uma distinção entre 2 tipos de phishing.
1. Campanhas de phishing não direcionadas
Campanhas de phishing não direcionadas são ataques em massa que “visam atingir o maior público possível com objetivo de enganar e persuadir os destinatários a clicar em um link, abrir um anexo malicioso, divulgar informações confidenciais ou transferir dinheiro”.
2. Ataques direcionados de spear phishing
Como o próprio nome sugere, ataques direcionados de spear phishing são campanhas focadas que utilizam muito técnicas de engenharia social. “Um grande conhecimento sobre os alvos (e os ambientes dos alvos) torna a engenharia social altamente eficaz e significa que um número menor de ataques pode levar a um dano muito maior, no geral”.
Como funcionam os golpes de spear phishing
O sucesso dos golpes de spear phishing está diretamente relacionado ao fator humano. Ou seja, o cibercrimonoso precisa enganar pelo menos um funcionário da empresa para que o ataque seja bem-sucedido.
Isto quer dizer que quanto mais informações ele obter sobre a vítima, a empresa, os funcionários, os parceiros e os clientes melhor. É por isso que a engenharia social é tão presente nos casos de spear phishing.
A Europol explica que há, basicamente, 2 maneiras de uma empresa ser hackeada por meio de ataques de phishing. A primeira é receber, por exemplo, um e-mail de phishing de um domínio externo.
A segunda é uma infecção interna, o que significa que um e-mail de phishing é enviado de um endereço que pertence à organização. Estes casos, é claro, são mais complexos e difíceis de serem detectados.
BEC (Business Email Compromise)
Os golpes de BEC são exemplos de ataques enviados de dentro da própria empresa. Na maioria dos casos, os invasores ganham acesso à conta de e-mail de um funcionário e a utilizam para golpes de spear phishing.
“O BEC, geralmente, visa convencer os funcionários a transferir grandes somas de dinheiro para a conta bancária do criminoso, aproveitando-se do fato de que um e-mail proveniente de um endereço confiável – em muitos casos, de um funcionário de alto escalão, como o CEO – normalmente é recebido com pouco ceticismo e confiança significativa. O BEC também tem sido usado para monitorar as atividades de organizações para fins de coleta de informações”, explica Europol.
Características de phishing e como identificar fraudes
A agência diz que o vetor mais comum de phishing é o e-mail. E essas mensagens geralmente contêm URLs e arquivos maliciosos. Além disso, elas apresentam outras características, tais quais: falsificação do nome de exibição, imitação de endereços de e-mail legítimos, links escondidos em textos e imagens e um senso de urgência. Os cibercriminosos farão o possível para convencer a vítima a pensar que é uma mensagem legítima.
Segundo a agência (e também o time da Gatefy), a melhor defesa contra golpes de phishing envolve o uso de soluções que detectam e bloqueiam esse tipo de ameaça, como softwares de segurança de e-mail.
Mas não apenas isso. É importante também investir em conscientização em segurança ou security awareness. Ou seja, os funcionários precisam reconhecer os golpes e denunciá-los.
Relatório sobre spear phishing
Se você quiser conferir o relatório completo, em inglês, clique aqui.
