É uma proposta de investimento ou um golpe de e-mail?
A solução de segurança de e-mail da Gatefy detectou uma nova versão de golpe de phishing que utiliza spoofing de e-mail. Desta vez, o cibercriminoso tenta se passar por uma empresa de consultoria dizendo que tem uma “potencial oportunidade de investimento”.
Para aumentar a credibilidade do golpe e enganar mais pessoas, o criminoso utiliza um endereço de e-mail semelhante ao utilizado por outras empresas. É o que a gente chama de spoofing de e-mail.
Como em muitos ataques de phishing, o cibercriminoso foi educado e direto ao ponto. Acompanhe:
“Bom dia! Eu estou entrando com contato com você a pedido de um investidor que está à procura de uma potencial oportunidade de investimento no seu país. Os detalhes serão enviados assim que você responder a essa mensagem já que consideramos necessário buscar o seu consentimento antes de qualquer troca formal de informações relevantes relacionadas ao investimento. Aguardo a sua resposta em breve no meu endereço de e-mail particular. Atenciosamente, Gilbert Mboweni. E-mail: [email protected] e Tel:+44 7459 225716.”
A real intenção por trás do golpe, aplicado em inglês, nós não sabemos. Pode ser uma tentativa de ter acesso a informações confidenciais, de infectar a rede da empresa com algum tipo de malware ou ainda de exigir pagamento por intermediar uma negociação que nunca irá existir.
Neste artigo, você vai ler mais sobre:
Como identificar o golpe de e-mail
1. Spoofing de domínio
Um primeiro ponto que chama a atenção neste golpe de phishing é o domínio alliedconsults.com. Existe outro endereço que também é utilizado pelo hacker: alliediconsults.com. Estes endereços são muito parecidos com os endereços de empresas legítimas.
O que muda são apenas algumas letras. Esta técnica se chama de spoofing de domínio (mais precisamente de spoofing de site e spoofing de e-mail) e é muito utilizada por hackers para cometer fraudes na internet.
Segundo o FBI, foram reportados mais de 15,000 casos de spoofing em 2018, totalizando um prejuízo de cerca de USD 70 milhões. O FBI define que o spoofing acontece quando “informações de contato (número de telefone, e-mail e site) são intencionalmente falsificadas para induzir em erro e parecer ser de uma fonte legítima”.
A agência separa os cibercrimes de spoofing e de phishing, mas faz um alerta dizendo que os crimes de spoofing frequentemente acontecem em combinação com outros tipos de cibercrimes.
2. Senso de urgência e proposta tentadora
Outro ponto interessante a ser notado neste golpe de e-mail é o senso de urgência e o fato de se tratar de um proposta tentadora. Estas são duas caracaterísticas marcantes de golpes de phishing. Ao criar a impressão de que se trata de uma proposta imperdível, o fraudador cativa e conquista a vítima.
Depois ao criar o senso de urgência, de que a situação precisa ser resolvida, ele termina por envolver a vítima, que acaba desconsiderando aspectos importantes.
3. Golpe de e-mail nem tão novo assim
Por fim, vale destacar que não se trata de um golpe novo. Ao buscar por Gilbert Mboweni na internet, logo se percebe que há outras variações deste golpe. Em alguns casos, até e-mails do Gmail foram utilizados, como, por exemplo, [email protected] e [email protected]. Uma busca nas redes sociais, como o Linkedin, não apresenta resultados.
Como combater phishing e spoofing
Uma das principais dicas para se proteger contra ataques de e-mail é estar sempre alerta. Por isso, ao receber uma mensagem é importante verificar nomes, URLs, endereços de e-mail e o conteúdo. Em caso de suspeita, tente confirmar a mensagem de outro modo, como uma ligação de telefone.
No caso de empresas, adotar soluções de proteção e de conscientização ajuda a reduzir os riscos de vazamento de dados e informações. Leia mais sobre soluções de cibersegurança que combatem spam, ransomware, vírus, phishing e outras ameaças avançadas. É um bom jeito de reforçar a sua proteção e garantir a segurança de seus dados e informações.