Confira os principais pontos do relatório da Europol sobre spear phishing

Capa do Relatório da Europol sobre phishing.
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no reddit
Compartilhar no whatsapp

A Europol lançou um novo relatório de cibersegurança, desta vez especificamente sobre spear phishing. Sim, os golpes de spear phishing estão se multiplicando e incomodando muito. A propósito, spear phishing é definido como um golpe de phishing direcionado.

Ou seja, ele tem como alvo pessoas específicas dentro de uma empresa. O objetivo é roubar informações confidenciais ou distribuir malware, como, por exemplo, ransomware.

No relatório “Spear Phishing, a Law Enforcement and Cross-Industry Perspective”, a Europol afirma que “o spear phishing ainda é um dos vetores de ataque mais comuns e mais perigosos já visto tanto por agências quanto por empresas”.

O documento da agência europeia é o resultado de uma parceria envolvendo mais de 70 empresas e organizações de diferentes áreas, de instituições financeiras a empresas de segurança da informação. Nele, a Europol destaca a preocupação e o aumento de golpes de spear phishing, fornecendo recomendações de segurança e citando casos como exemplo.

Neste artigo, você vai ler mais sobre:

Inscreva-se no blog da Gatefy

Carbanak and Cobalt malware

Por falar em exemplos, o documento começa com a história da prisão, em 2018, de um líder de grupo cibercriminoso responsável por aplicar golpes de spear phishing usando os malwares Carbanak e Cobalt. Nos últimos anos, o grupo causou perdas estimadas em mais de EUR 1 bilhão. A forma de atuação da quadrilha era bem definida.

“O grupo visava redes de caixas eletrônicos (ATM) e transferências financeiras em todo o mundo, enviando e-mails de spear phishing com anexos maliciosos para os funcionários de bancos”, explica a Europol.

Depois que as máquinas eram infectadas com malware, os criminosos roubavam dinheiro de 3 maneiras: fazendo transferências de dinheiro, aumentando o saldo de contas e controlandos caixas eletrônicos. Depois, para lavar o dinheiro, evitando rastreamento, as quantias roubadas eram convertidas em criptomoedas.

Phishing: ataques não direcionados e direcionados

Segundo o relatório, cerca de 65% dos grupos de cibercriminosos utilizam spear phishing como forma de hackear empresas e organizações. O documento também aponta que o phishing é responsável por cerca de 32% dos vazamentos e está envolvido em 78% dos incidentes de ciberespionagem.

Além disso, 48% dos arquivos maliciosos usados em golpes de phishing de e-mail são arquivos do Office.

“Phishing pode ser o vetor de fraude, extorsão, espionagem ou outros ataques cibernéticos maliciosos. É um ataque com uma variedade de sofisticação e propósito, usado por pessoas mal-intencionadas que variam de fraudadores a grupos criminosos organizados e nações”, pontua a Europol.

A agência afirma ainda que os ataques de phishing estão se tornando cada vez mais sofisticados. Pior: eles têm sido comercializados por meio de kits de phishing prontos, o que os torna acessíveis a qualquer cibercriminoso, incluindo aqueles sem formação técnica.

No relatório, há uma distinção entre 2 tipos de phishing.

1. Campanhas de phishing não direcionadas

Campanhas de phishing não direcionadas são ataques em massa que “visam atingir o maior público possível com objetivo de enganar e persuadir os destinatários a clicar em um link, abrir um anexo malicioso, divulgar informações confidenciais ou transferir dinheiro”.

2. Ataques direcionados de spear phishing

Como o próprio nome sugere, ataques direcionados de spear phishing são campanhas focadas que utilizam muito técnicas de engenharia social. “Um grande conhecimento sobre os alvos (e os ambientes dos alvos) torna a engenharia social altamente eficaz e significa que um número menor de ataques pode levar a um dano muito maior, no geral”.

Como funcionam os golpes de spear phishing

O sucesso dos golpes de spear phishing está diretamente relacionado ao fator humano. Ou seja, o cibercrimonoso precisa enganar pelo menos um funcionário da empresa para que o ataque seja bem-sucedido.

Isto quer dizer que quanto mais informações ele obter sobre a vítima, a empresa, os funcionários, os parceiros e os clientes melhor. É por isso que a engenharia social é tão presente nos casos de spear phishing.

A Europol explica que há, basicamente, 2 maneiras de uma empresa ser hackeada por meio de ataques de phishing. A primeira é receber, por exemplo, um e-mail de phishing de um domínio externo.

A segunda é uma infecção interna, o que significa que um e-mail de phishing é enviado de um endereço que pertence à organização. Estes casos, é claro, são mais complexos e difíceis de serem detectados.

BEC (Business Email Compromise)

Os golpes de BEC são exemplos de ataques enviados de dentro da própria empresa. Na maioria dos casos, os invasores ganham acesso à conta de e-mail de um funcionário e a utilizam para golpes de spear phishing.

“O BEC, geralmente, visa convencer os funcionários a transferir grandes somas de dinheiro para a conta bancária do criminoso, aproveitando-se do fato de que um e-mail proveniente de um endereço confiável – em muitos casos, de um funcionário de alto escalão, como o CEO – normalmente é recebido com pouco ceticismo e confiança significativa. O BEC também tem sido usado para monitorar as atividades de organizações para fins de coleta de informações”, explica Europol.

Características de phishing e como identificar fraudes

A agência diz que o vetor mais comum de phishing é o e-mail. E essas mensagens geralmente contêm URLs e arquivos maliciosos. Além disso, elas apresentam outras características, tais quais: falsificação do nome de exibição, imitação de endereços de e-mail legítimos, links escondidos em textos e imagens e um senso de urgência. Os cibercriminosos farão o possível para convencer a vítima a pensar que é uma mensagem legítima.

Segundo a agência (e também o time da Gatefy), a melhor defesa contra golpes de phishing envolve o uso de soluções que detectam e bloqueiam esse tipo de ameaça, como softwares de segurança de e-mail.

Mas não apenas isso. É importante também investir em conscientização em segurança ou security awareness. Ou seja, os funcionários precisam reconhecer os golpes e denunciá-los.

Relatório sobre spear phishing

Se você quiser conferir o relatório completo, em inglês, clique aqui.

Phishing: a maior ameaça do mundo
Faça o download deste ebook para entender tudo sobre phishing, das características às técnicas mais usadas.

Buscando solução de proteção avançada para o seu e-mail corporativo?

Não esqueça de compartilhar este post
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no reddit
Compartilhar no whatsapp
Notícias Relacionadas