Kaspersky alerta: ataques em massa usam táticas de e-mails personalizados

A novidade do ataque está em técnicas mais avançadas para personalizar endereços de e-mail de forma convincente

 

Especialistas da Kaspersky revelam que golpistas estão utilizando e-mails personalizados para ataques em massa. Apesar de parecer contraditório em um primeiro momento, isso é possível por conta da personalização das mensagens que atenua o simplismo de e-mails voltados para grandes grupos. A Kaspersky explica o caso e traz exemplos vistos recentemente.

Entre março e maio de 2024, a Kaspersky detectou um aumento significativo desse tipo híbrido de phishing, que mescla a personalização das mensagens direcionadas a grupos específicos (spear phishing) com o alcance de campanhas em massa. Para criar e-mails convincentes, os golpistas corrigem erros de digitação e melhoram o design, tornando estes ataques mistos mais eficazes e difíceis de detectar.

No final de 2023, os investigadores da empresa de cibersegurança observaram o início dessa mistura de táticas, a partir de e-mails que eram muito agressivos para serem ataques direcionados, mas também sofisticados demais para serem phishing em massa. Um exemplo é um falso e-mail de RH, dirigido a um destinatário pelo próprio nome e com referência à sua empresa, mas com um formulário associado a um falso início de sessão genérico no Outlook - típico sinal de envio em massa.

 

O nome do remetente contém um e-mail da equipe de RH, tornando a mensagem mais autêntica

Os especialistas detectaram outra campanha que utilizou o "ghost spoofing", em que um endereço de e-mail de uma empresa conhecida aparece no nome do remetente sem modificar o domínio real. Essa técnica, normalmente reservada para ataques direcionados, foi utilizada no phishing em massa, dando um ar de autenticidade, mas conduzindo a um formulário de phishing genérico quando se clica no link.

"Apesar de serem campanhas de e-mail enviadas para muitas pessoas, estes ataques representam uma ameaça significativa. É crucial que empresas e usuários estejam cientes dessa ameaça crescente e adotem medidas de segurança robustas", alerta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.

Para manter seus dados protegidos contra os ataques de phishing e os potenciais vazamentos de informação, os especialistas da Kaspersky recomendam:

• Disponibilize formação básica sobre higiene da cibersegurança aos seus colaboradores e realize um ataque de phishing simulado para todos saberem distinguir os e-mails de golpe.

• Opte por soluções de proteção para servidores de email com capacidades anti-phishing, diminuindo a possibilidade de infeção através de um email de phishing. O Kaspersky Security for Mail Server impede que os seus colaboradores e a sua empresa sejam vítimas de um esquema de engenharia social.

• Encontre uma solução dedicada para PMEs com gestão simples e funcionalidades de proteção comprovadas, como o Kaspersky Endpoint Security Cloud.

Saiba mais em Securelist

Kaspersky
Mais informações no site.