Definitions

O que é o Spear Phishing?

O que é o Spear Phishing?

O spear phishing é uma fraude de e-mail direcionada, com o único objetivo de obter acesso não autorizado a dados confidenciais. Ao contrário das fraudes de phishing, que emitem ataques alargados e dispersos, o spear phishing centra-se num grupo ou organização específico. A intenção é roubar propriedade intelectual, dados financeiros ou comerciais, segredos militares ou outros dados confidenciais.

Funciona assim: chega um e-mail, aparentemente de uma origem de confiança, mas direciona o destinatário desprevenido para um site cheio de malware. Estes e-mails costumam utilizar táticas inteligentes para chamar a atenção da vítima. Por exemplo, o FBI emitiu avisos sobre fraudes de spear phishing em que os e-mails aparentavam ser do Centro Nacional de Crianças Desaparecidas e Exploradas.

Frequentemente, estes ataques são realizados por piratas apoiados por governos ou por ativistas piratas. Os cibercriminosos seguem os mesmos procedimentos com o intuito de vender os dados confidenciais a governos e a empresas privadas. Estes cibercriminosos utilizam abordagens individualizadas e técnicas de engenharia social para personalizar as mensagens e sites com eficácia. Como consequência, até alvos de topo dentro das organizações, como a gestão superior, podem acabar por abrir e-mails que pensavam ser seguros. Este deslize permite aos cibercriminosos roubar os dados de que necessitam para atacar as redes.

Como parar estes ataques

Frequentemente, a segurança tradicional não consegue parar estes ataques, uma vez que são personalizados de forma muito inteligente. Desta forma, a sua deteção está a tornar-se cada vez mais difícil. Basta um erro de um funcionário para trazer consequências graves para as empresas, governos e até organizações sem fins lucrativos. Com os dados roubados, os burlões podem revelar informações comercialmente sensíveis, manipular os preços das ações ou cometer diversos atos de espionagem. Além disso, os ataques de spear phishing podem utilizar malware para controlar os computadores, organizando-os em redes enormes designadas botnets, que podem ser utilizadas para ataques de recusa de serviço.

Para se protegerem contra as fraudes de spear phishing, os funcionários devem conhecer as ameaças, como a possibilidade de entrarem e-mails falsos na sua caixa de entrada. Além da educação, é necessária a utilização de tecnologia de segurança de e-mails.

© 1997 - 2014 Kaspersky Lab

Todos os direitos reservados.