Facebook-f Instagram Youtube
VOGAIS FM
  • Vogais FM

Phishing: um simples clique pode ser mais destrutivo do que se imagina

Phishing: um simples clique pode ser mais destrutivo do que se imagina

Por André Carneiro. 

Quando alguém puxa o assunto de cibersegurança, há alguns termos que vêm à mente quase que de forma instantânea: ataques hackers, golpes, táticas elaboradas, invasões de contas, roubo de dados sensíveis, ameaças, vazamentos de informações, entre outros.

Esses tipos de incidentes costumam ser complexos e, por diversas vezes, devastadores para os alvos, entretanto, dada a evolução das estratégias e mecanismos de defesa, muitos deles também podem ser evitados se identificados logo no início.  

Os golpes de Phishing envolvem links maliciosos para roubar dados pessoais ou empresariais.

Uma das maneiras mais comuns de começar um ataque cibernético – em baixa ou alta escala – é por meio do phishing

Essa palavrinha parece ser inocente, porém, ela denomina uma técnica de engenharia social maliciosa, usada para enganar usuários da internet por meio de uma fraude eletrônica para obter informações confidenciais, como:

  • o nome do login;
  • senha para determinado site;
  • detalhes do cartão de crédito.

Grande parte desses golpes, inclusive, começa com um simples clique em um link falso, mas que parece ser legítimo.  

O phishing pode ser a porta de entrada para ataques que devastam as vidas de pessoas físicas, PMEs e até grandes corporações. Para especialistas do segmento, como eu, é gratificante saber que a conscientização da sociedade sobre o tema está se expandindo, por outro lado, esse tipo de golpe ainda faz muitas vítimas, incluindo casos de ampla escala e em nível mundial.

A Sophos, empresa que lidero no Brasil, recentemente divulgou a descoberta de um incidente de phishing em que o golpe todo foi projetado para roubar credenciais – identificadores exclusivos, como nome de usuário e senha, que permite o login em uma conta – de e-mails corporativos.  

Customização torna golpes mais críveis  

Nesse caso em questão, estudado pela Sophos, os criminosos implementaram técnicas altamente sofisticadas de engenharia social para atacar cerca de 800 companhias de diferentes locais do mundo. Para tal, o grupo de golpistas – provavelmente russos – enviou mais de dois mil e-mails de phishing direcionados a essas companhias, que atuam nos setores governamental, de saúde, de energia e de infraestrutura. 

Para executar o ataque, os cibercriminosos utilizaram uma tática bastante incomum, mas que, por ser personalizável, acaba sendo extremamente efetiva: eles adicionaram o logotipo das próprias empresas-alvo no e-mail de phishing, ou seja, os colaboradores acharam que se tratava de um comunicado interno da companhia.

Uma vez que esses e-mails foram abertos pelos colaboradores, eles eram solicitados a inserir suas senhas em uma página de login idêntica ao site da organização. A partir daí, os atacantes roubaram as senhas e passaram a extraí-las para canais no Telegram.  

De acordo com a pesquisa realizada pela Sophos, os criminosos parecem ter se aproveitado de pessoas que tinham seus endereços de e-mail registrados em sites específicos da comunidade das companhias. E foi exatamente assim que nossa equipe foi alertada sobre o caso. 

Nem os pesquisadores saem ilesos 

Para se ter uma noção de como realmente todos nós podemos ser alvos de golpes cibernéticos, vou mencionar o caso do Andrew Brandt. Ele é um dos grandes pesquisadores de ameaças que temos aqui na Sophos e mora em Boulder, no estado do Colorado, nos Estados Unidos. Enquanto concorria às eleições para o conselho escolar local, Andrew recebeu um e-mail de um cibercriminoso fingindo ser um de seus colegas candidatos – que ele ignorou.  

Mas os atacantes são insistentes. Quando os criminosos perceberam que as mensagens iniciais de comprometimento de e-mail comercial falharam, eles passaram a fazer tentativas por meio de phishing, enviando ao Andrew diversas mensagens contendo um anexo da página de login daquilo que parecia ser o site de sua campanha pessoal. 

O próprio Andrew comentou sobre essas tentativas de golpe que ele enfrentou e levantou um ponto de atenção: quando as pessoas trabalham em grandes empresas ou têm algum tipo de iniciativa no âmbito político, é bastante provável que recebam grandes quantidades de emails de remetentes que elas não conhecem.

E, em muitos casos, essas mensagens trazem um senso de urgência. A dica que deixo é: por que é tão urgente assim se está vindo de uma pessoa desconhecida? Sempre suspeitem disso, por favor.  

Como se manter alerta  

Qualquer pessoa que tenha informações de contato publicamente disponíveis em ambientes online precisa receber um treinamento para que saiba reconhecer quando existe um potencial risco de ataque.

Não se pode nunca dispensar a necessidade de funcionalidades de suporte de segurança, como a autenticação multifator, que costuma funcionar muito bem contra casos de phishing. 

Por fim, para que seja possível evitar golpes que coloquem em risco toda a saúde cibernética de uma companhia ou os dados sensíveis de uma pessoa física, é fundamental que se tenham ferramentas de monitoramento de ameaças. A forma mais efetiva de proteção é evitar vulnerabilidades – em vez de buscar métodos de recuperação depois que o ataque já estiver sendo executado.

Fonte

Compartilhe:
Facebook
WhatsApp
Twitter
Telegram
Últimas Notícias
Enquete

Qual sua opinião do Governo Lula?

@sudoestems_
  • Sim, o caso aconteceu agora há pouco, na manhã desta sexta-feira (15), na Rua Taumaturgo, no bairro Aero Rancho, em Campo Grande. De acordo com informações que circulam nas redes sociais, o veículo havia acabado de sair de uma revisão mecânica quando começou a pegar fogo. O Corpo de Bombeiros Militar de Mato Grosso do Sul⁠� foi acionado e controlou as chamas. Até o momento, não há registro de feridos. � Corpo de Bombeiros de Mato Grosso do Sul Se você estiver próximo ao local, é recomendável evitar a região temporariamente, pois pode haver lentidão no trânsito enquanto a ocorrência é finalizada.
  • O que vocês acham disso?
  • Motorista bate em carro e foge sem prestar socorro. Segundo a moradora, o homem aparentava estar embriagado no momento da colisão. A situação gerou indignação e preocupação entre vizinhos. ❗ Fugir do local é crime. 📢 Denuncie e ajude a identificar o responsável.
  • Ciclista cai e interdita MS-134 Um ciclista ficou ferido após cair na rodovia entre Batayporã e Nova Andradina, na noite deste sábado(25). A pista foi fechada por cerca de 30 minutos para o socorro. Ele estava consciente, com dores, e foi levado ao hospital. Inicialmente se falava em atropelamento, mas testemunhas disseram que foi apenas queda.
  • A atuação integrada entre a Polícia Civil e a Polícia Rodoviária Federal resultou, na última sexta-feira (17), na prisão de dois indivíduos e na apreensão de aproximadamente 1.064,75 quilos de maconha em Dourados. Pela Polícia Civil, participaram da ação o 1º Distrito Policial e a DEPAC de Dourados; pela PRF, atuou a Delegacia Especializada de Fronteira da PRF em Dourados, com apoio da Base FICCO/PR. O trabalho conjunto teve início após informações de inteligência apontarem que um Fiat Uno, vindo de Ponta Porã para Dourados, transportava entorpecentes, enquanto um VW Gol, com placas de Campo Grande, atuava como batedor da carga.
  • O crime ocorreu em um barracão abandonado frequentado por usuários de drogas. Diante das informações, os policiais passaram a realizar levantamento de informações, e conseguiram identificar que o autor dos fatos se tratava de L.R.C. (26), o qual supostamente teria empreendido fuga do local, com auxílio de seu pai e um terceiro indivíduo.
  • Conteúdo sensível | Subtenente da Polícia Militar Marlene de Brito Rodrigues foi encontrada morta com ferimento de arma de fogo em sua residência no Conjunto Habitacional Estrela d’Alva I, em Campo Grande. Equipes policiais já estão no local. As informações são de que o marido estava no imóvel quando as equipes chegaram. Vídeo: @campograndenews
  • URGENTE!!!!!! Infelizmente mais uma vítima de afogamento na Cascalheira, em Três Lagoas Equipes do Corpo de Bombeiros no local e mais informações em instantes
  • O tradicional Carnaval de Corumbá contou, mais uma vez, com a presença da senadora Soraya Thronicke (Podemos-MS), admiradora declarada e apoiadora da maior festa popular do país. Neste ano, a parlamentar foi homenageada pelo bloco Arthur Marinho com o enredo “A onça no coração do Pantanal”, que emocionou e levantou o público nas arquibancadas.
Ver no Instagram
@sudoestems_
@sudoestems_
Follow
Sim, o caso aconteceu agora há pouco, na manhã desta sexta-feira (15), na Rua Taumaturgo, no bairro Aero Rancho, em Campo Grande. De acordo com informações que circulam nas redes sociais, o veículo havia acabado de sair de uma revisão mecânica quando começou a pegar fogo. O Corpo de Bombeiros Militar de Mato Grosso do Sul⁠� foi acionado e controlou as chamas. Até o momento, não há registro de feridos. � Corpo de Bombeiros de Mato Grosso do Sul Se você estiver próximo ao local, é recomendável evitar a região temporariamente, pois pode haver lentidão no trânsito enquanto a ocorrência é finalizada.
1 mês ago
View on Instagram |
1/9
@sudoestems_
@sudoestems_
Follow
O que vocês acham disso?
1 mês ago
View on Instagram |
2/9
@sudoestems_
@sudoestems_
Follow
Motorista bate em carro e foge sem prestar socorro. Segundo a moradora, o homem aparentava estar embriagado no momento da colisão. A situação gerou indignação e preocupação entre vizinhos. ❗ Fugir do local é crime. 📢 Denuncie e ajude a identificar o responsável.
2 meses ago
View on Instagram |
3/9
@sudoestems_
@sudoestems_
Follow
Ciclista cai e interdita MS-134 Um ciclista ficou ferido após cair na rodovia entre Batayporã e Nova Andradina, na noite deste sábado(25). A pista foi fechada por cerca de 30 minutos para o socorro. Ele estava consciente, com dores, e foi levado ao hospital. Inicialmente se falava em atropelamento, mas testemunhas disseram que foi apenas queda.
2 meses ago
View on Instagram |
4/9
@sudoestems_
@sudoestems_
Follow
A atuação integrada entre a Polícia Civil e a Polícia Rodoviária Federal resultou, na última sexta-feira (17), na prisão de dois indivíduos e na apreensão de aproximadamente 1.064,75 quilos de maconha em Dourados. Pela Polícia Civil, participaram da ação o 1º Distrito Policial e a DEPAC de Dourados; pela PRF, atuou a Delegacia Especializada de Fronteira da PRF em Dourados, com apoio da Base FICCO/PR. O trabalho conjunto teve início após informações de inteligência apontarem que um Fiat Uno, vindo de Ponta Porã para Dourados, transportava entorpecentes, enquanto um VW Gol, com placas de Campo Grande, atuava como batedor da carga.
2 meses ago
View on Instagram |
5/9
O crime ocorreu em um barracão abandonado frequentado por usuários de drogas. Diante das informações, os policiais passaram a realizar levantamento de informações, e conseguiram identificar que o autor dos fatos se tratava de L.R.C. (26), o qual supostamente teria empreendido fuga do local, com auxílio de seu pai e um terceiro indivíduo.
@sudoestems_
@sudoestems_
Follow
O crime ocorreu em um barracão abandonado frequentado por usuários de drogas. Diante das informações, os policiais passaram a realizar levantamento de informações, e conseguiram identificar que o autor dos fatos se tratava de L.R.C. (26), o qual supostamente teria empreendido fuga do local, com auxílio de seu pai e um terceiro indivíduo.
2 meses ago
View on Instagram |
6/9
@sudoestems_
@sudoestems_
Follow
Conteúdo sensível | Subtenente da Polícia Militar Marlene de Brito Rodrigues foi encontrada morta com ferimento de arma de fogo em sua residência no Conjunto Habitacional Estrela d’Alva I, em Campo Grande. Equipes policiais já estão no local. As informações são de que o marido estava no imóvel quando as equipes chegaram. Vídeo: @campograndenews
3 meses ago
View on Instagram |
7/9
@sudoestems_
@sudoestems_
Follow
URGENTE!!!!!! Infelizmente mais uma vítima de afogamento na Cascalheira, em Três Lagoas Equipes do Corpo de Bombeiros no local e mais informações em instantes
4 meses ago
View on Instagram |
8/9
O tradicional Carnaval de Corumbá contou, mais uma vez, com a presença da senadora Soraya Thronicke (Podemos-MS), admiradora declarada e apoiadora da maior festa popular do país. Neste ano, a parlamentar foi homenageada pelo bloco Arthur Marinho com o enredo “A onça no coração do Pantanal”, que emocionou e levantou o público nas arquibancadas.
@sudoestems_
@sudoestems_
Follow
O tradicional Carnaval de Corumbá contou, mais uma vez, com a presença da senadora Soraya Thronicke (Podemos-MS), admiradora declarada e apoiadora da maior festa popular do país. Neste ano, a parlamentar foi homenageada pelo bloco Arthur Marinho com o enredo “A onça no coração do Pantanal”, que emocionou e levantou o público nas arquibancadas.
4 meses ago
View on Instagram |
9/9

Matérias Relacionadas

Ver Todas
MPMS derruba ‘tráfico privilegiado’ e garante aumento de pena a homem preso com quase 1 tonelada de maconha
MPMS apura possibilidade de Polícia Militar registrar ocorrências de menor potencial ofensivo em MS
Mutirão transforma atendimentos e oportunidades para famílias dos assentamentos de Nioaque
UEMS anuncia programação multirregional do Circuito de Arraiás 2026 em cinco cidades do Estado
Inscrições para Encontro de Bandas e Fanfarras Indígenas de MS terminam nesta sexta-feira
Mundo Prefeitura altera horário de expediente no dia do jogo do Brasil na Copa do Mundo