A novidade do ataque está em técnicas mais avançadas para personalizar endereços de e-mail de forma convincente
Especialistas
da Kaspersky revelam que golpistas estão utilizando e-mails
personalizados para ataques em massa. Apesar de parecer
contraditório em um primeiro momento, isso é possível por conta da
personalização das mensagens que atenua o simplismo de e-mails voltados para
grandes grupos. A Kaspersky explica o caso e traz exemplos vistos recentemente.
Entre março e maio de 2024, a Kaspersky detectou um
aumento significativo desse tipo híbrido de phishing, que mescla a
personalização das mensagens direcionadas a grupos específicos (spear phishing)
com o alcance de campanhas em massa. Para criar e-mails convincentes, os
golpistas corrigem erros de digitação e melhoram o design, tornando estes
ataques mistos mais eficazes e difíceis de detectar.
No final de 2023, os investigadores da empresa de cibersegurança observaram o
início dessa mistura de táticas, a partir de e-mails que eram muito agressivos
para serem ataques direcionados, mas também sofisticados demais para serem
phishing em massa. Um exemplo é um falso e-mail de RH, dirigido a um
destinatário pelo próprio nome e com referência à sua empresa, mas com um
formulário associado a um falso início de sessão genérico no Outlook - típico
sinal de envio em massa.
O nome do remetente contém um e-mail da equipe de RH, tornando a mensagem mais autêntica
Os especialistas detectaram outra campanha que utilizou o
"ghost spoofing", em que um endereço de e-mail de uma empresa
conhecida aparece no nome do remetente sem modificar o domínio real. Essa
técnica, normalmente reservada para ataques direcionados, foi utilizada no
phishing em massa, dando um ar de autenticidade, mas conduzindo a um formulário
de phishing genérico quando se clica no link.
"Apesar de serem campanhas de e-mail enviadas para muitas pessoas,
estes ataques representam uma ameaça significativa. É crucial que empresas e
usuários estejam cientes dessa ameaça crescente e adotem medidas de segurança
robustas", alerta Fabio Assolini, diretor da Equipe Global de
Pesquisa e Análise da Kaspersky para a América Latina.
Para manter seus dados protegidos contra os ataques de phishing e os potenciais
vazamentos de informação, os especialistas da Kaspersky recomendam:
- Disponibilize formação
básica sobre higiene da cibersegurança aos
seus colaboradores e realize um ataque de phishing simulado para todos
saberem distinguir os e-mails de golpe.
- Opte por soluções de proteção para servidores de
email com capacidades anti-phishing, diminuindo a possibilidade de infeção
através de um email de phishing. O Kaspersky
Security for Mail Server impede que os
seus colaboradores e a sua empresa sejam vítimas de um esquema de
engenharia social.
- Encontre uma solução dedicada para PMEs com gestão
simples e funcionalidades de proteção comprovadas, como o Kaspersky
Endpoint Security Cloud.
Saiba mais em Securelist
Kaspersky
Mais informações no site.
Nenhum comentário:
Postar um comentário