O raio-X de uma campanha de spam personalizada

Raio-X como campanha de spam personalizada.
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no reddit
Compartilhar no whatsapp
Inscreva-se no blog da Gatefy

TechCrunch publicou recentemente um artigo bem interessante em que investiga a fundo, com o apoio do pesquisador de segurança Bob Diachenko, uma campanha de spam que atingiu milhões de pessoas em um curto período de tempo. Como o assunto envolve segurança da informação e propicia reflexões, decidimos compartilhar alguns pontos importantes aqui também.

O primeiro ponto que devemos prestar atenção nessa campanha é o fato de que os e-mails de spam eram totalmente personalizados. Ou seja, o spam chegava para o destinatário como sendo de alguém que ele conhecia ou tinha contato.

A gente explica melhor como isso acontecia: depois de colocar as mãos no username e na senha de uma vítima, o cibercriminoso acessava a seção de e-mail enviados e disparava e-mails personalizados com links para sites falsos.

Por se tratar de um golpe tão personalizado, é claro que muitos destinatários acabavam clicando no link. De acordo com o artigo, cerca de 5 milhões de e-mails foram enviados e mais de 160 mil pessoas clicaram nos links maliciosos em um prazo de cerca de 10 dias.

Segundo uma vítima, a mensagem de spam tinha ligação com um assunto que havia sido tratado recentemente com a pessoa que teve a conta de e-mail hackeada, o que demonstra um ataque bem pensado e customizado.

O caso veio à tona porque o pesquisador Diachenko encontrou o servidor que era responsável por toda a operação do ataque de spam.

“Os ataques personalizados são uma das principais ameaças hoje por causa da dificuldade de serem detectados. No caso de empresas que lidam com informações importantes e precisam responder a uma série de regras e compliance, eles podem ser uma ameaça devastadora. A melhor maneira de combatê-los é com inteligência artificial e machine learning”, pontua o CEO da Gatefy, Felipe Guimarães.

Campanha de spam usa links maliciosos

Outro ponto a ser destacado no caso deste golpe de spam é que os links maliciosos direcionavam os destinatários para sites locais, usando como base os endereços de IP. Sites falsos, é claro, que promoviam produtos e serviços falsos.

Além disso, cada link possuía um rastreador que fornecia dados importantes para o spammer, como o número de cliques e o número de e-mails não entregues. Assim, o criminoso poderia aprimorar os golpes para que os e-mails maliciosos tivessem mais sucesso.

Para proteger sua empresa de spam, phishing e demais ataques, conheça as soluções de segurança de e-mail da Gatefy.

Melhore a segurança da sua empresa. Agende demo!
Compartilhe este post
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no reddit
Compartilhar no whatsapp
Inscreva-se no nosso blog
Não esqueça de compartilhar este post
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no reddit
Compartilhar no whatsapp
Notícias Relacionadas