Digital Fraud

E-mail phishing: quais as estratégias dos cibercriminosos?

Por André Luiz em
COMPARTILHAR

Nós já demos as dicas para não cair em phishings. Mas eles não vão deixar de existir, claro: é bem provável que sua caixa de e-mail contenha alguns desses monstrinhos. Só no ano passado, a Microsoft notou que o número de e-mails que continham essa fraude cresceu 250% – em novembro, eles chegaram a atingir 0,55% do total, o que é um salto gigantesco se observarmos os 0,25% vistos em janeiro.

Mas vamos ao que interessa: quais são os principais modelos e métodos que existem por aí quando se usa esse canal tão comum?

 

Clone phishing


É uma cópia de um phishing que já existe, ou seja, idêntico em todos os sentidos a algo já visto anteriormente pela vítima. O que muda é o remetente, que pode ser levemente diferente – usando cybersquatting no domínio, por exemplo. Um caso desse tipo é quando você recebe uma oferta tentadora nos mesmos moldes de uma que já havia recebido ou já conhecia.

Neste exemplo de um banco, um suposto alerta de segurança é na verdade uma fraude (que não é nem um pouco segura, não é mesmo?):

 

E-mailPhishing2

 

Spear phishing


Uma das tendências em 2019 e também o tipo mais comum, esse é um dos terrores de qualquer empresa. Ele é um phishing direcionado, já tendo a intenção específica de “pescar” uma pessoa ou empresa específicas. Geralmente, o objetivo é coletar credenciais de serviços como os da Microsoft ou da Google, o que pode gerar outros danos como vazamentos de informações.

Aqui, um exemplo de e-mail que mascarava outra URL encurtada no que parecia ser um simples link para o Google Docs:

 

E-mailPhishing1

 

Whaling


É um tipo direcionado como o spear phishing, mas voltado a executivos de cargos mais altos – por isso o nome caça a baleias, numa tradução literal. Assim, o conteúdo normalmente envolve questões judiciais (podendo até mesmo se passar pelo governo), reclamações de algum cliente ou outras estratégias semelhantes para chamar a atenção do alvo.

 

Quer proteger sua marca contra phishings de forma eficiente (e com uma mãozinha de robôs)? Conheça o Digital Fraud Discovery, nossa solução para escanear a internet e derrubar as ameaças à sua marca.

event-image

ESPECIALISTA CONVIDADO

Eduardo Schultze, Coordenador do CSIRT da Axur, formado em Segurança da Informação pela UNISINOS – Universidade do Vale do Rio dos Sinos. Trabalha desde 2010 com fraudes envolvendo o mercado brasileiro, principalmente Phishing e Malware

AUTOR

André Luiz

Estudante de Jornalismo da UFRGS e Content Creator na Axur. Por aqui, também já fiz parte da equipe de Brand Protection. E, claro, amo trabalhar com as possibilidades que a tecnologia nos oferece para a informação e para o conhecimento!