{"id":18715,"date":"2022-01-03T09:12:47","date_gmt":"2022-01-03T12:12:47","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=18715"},"modified":"2022-01-03T09:12:47","modified_gmt":"2022-01-03T12:12:47","slug":"common-spear-phishing-tricks","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/common-spear-phishing-tricks\/18715\/","title":{"rendered":"Os truques mais comuns de spear phishing"},"content":{"rendered":"

Praticamente todos os funcion\u00e1rios de grandes empresas j\u00e1 se depararam com um e-mail feito para roubar suas credenciais corporativas. Geralmente a mensagem chega em forma phishing em massa, um ataque em que os e-mails s\u00e3o enviados aleatoriamente na esperan\u00e7a de que pelo menos um ou mais destinat\u00e1rios mordam a isca. No entanto, o fluxo de e-mails de phishing pode conter uma ou duas mensagens direcionadas bem mais perigosas, cujo conte\u00fado foi personalizado para funcion\u00e1rios de empresas espec\u00edficas. O nome disso \u00e9 spear phishing.<\/p>\n

As mensagens de spear phishing representam um sinal claro de que os cibercriminosos est\u00e3o interessados \u200b\u200bespecificamente na sua empresa e pode n\u00e3o ser o \u00fanico ataque em seus planos. Esse \u00e9 um dos principais motivos pelos quais os especialistas em seguran\u00e7a da informa\u00e7\u00e3o precisam saber se algum funcion\u00e1rio recebeu um e-mail de spear phishing \u2013 para preparar a\u00e7\u00f5es de resposta e alertar o pessoal em tempo h\u00e1bil.<\/p>\n

\u00c9 por isso que aconselhamos a TI a verificar periodicamente os e-mails filtrados, em busca de spear phishing, e a ensinar outros funcion\u00e1rios a detectar sinais de phishing direcionado. A seguir est\u00e3o alguns dos truques mais comuns, com exemplos de algumas novas campanhas de spear phishing.<\/p>\n

Nome da empresa com erro ortogr\u00e1fico<\/h2>\n

O c\u00e9rebro humano nem sempre percebe uma palavra escrita completamente \u2013 ele v\u00ea um come\u00e7o familiar e completa o resto por si mesmo. Os criminosos podem tirar vantagem dessa caracter\u00edstica registrando um dom\u00ednio que difere do dom\u00ednio da sua empresa por apenas uma ou duas letras.<\/p>\n

\"Nome

Nome da empresa faltando uma letra<\/p><\/div>\n

\u00a0<\/p>\n

Os cibercriminosos propriet\u00e1rios do dom\u00ednio podem at\u00e9 configurar uma assinatura DKIM<\/a> para que o e-mail passe em todas as verifica\u00e7\u00f5es \u2013 afinal, o dom\u00ednio \u00e9 deles.<\/p>\n

\"Assinatura

Assinatura DKIM v\u00e1lida em um e-mail de spear phishing<\/p><\/div>\n

<\/h2>\n

Palavras extras no nome da empresa<\/h2>\n

Outra maneira de enganar os destinat\u00e1rios e faz\u00ea-los pensar que \u00e9 um colega que est\u00e1 na outra ponta da mensagem \u00e9 registrar um dom\u00ednio de duas palavras, por exemplo, para aparecer como um remetente de uma filial local ou de um departamento espec\u00edfico da empresa. No \u00faltimo caso, os cibercriminosos tendem a se passar por pessoal de suporte t\u00e9cnico ou de seguran\u00e7a.<\/p>\n

A palavra \u201cSeguran\u00e7a\u201d \u00e9 adicionada ao nome da empresa<\/p><\/div>\n

\u00a0<\/p>\n

Na verdade, os funcion\u00e1rios de todos os departamentos devem ter um endere\u00e7o de e-mail corporativo padr\u00e3o. Ningu\u00e9m configura um dom\u00ednio separado para o pessoal de seguran\u00e7a. Quanto aos escrit\u00f3rios de filiais locais, se voc\u00ea n\u00e3o tiver certeza, verifique o dom\u00ednio no cat\u00e1logo de endere\u00e7os corporativo.<\/p>\n

Conte\u00fados espec\u00edficos<\/h2>\n

Um e-mail de phishing mencionando sua empresa (ou pior, o destinat\u00e1rio) pelo nome \u00e9 um sinal evidente de spear phishing e um motivo para soar o alarme.<\/p>\n

Assunto bastante espec\u00edfico<\/h2>\n

A rigor, ver esses nomes nem sempre significa que uma mensagem \u00e9 spear phishing \u2013 pode ser uma varia\u00e7\u00e3o de um golpe de phishing em massa. Por exemplo, os criminosos podem usar uma base de dados com endere\u00e7os de participantes de uma confer\u00eancia e usar o assunto da confer\u00eancia \u2013 isto \u00e9 phishing em massa. Se eles tentarem atacar os funcion\u00e1rios de uma determinada empresa exatamente da mesma maneira, no entanto, isso \u00e9 spear phishing e, portanto, a seguran\u00e7a precisa saber a respeito.<\/p>\n

Finalmente, para poder pesquisar poss\u00edveis sinais de spear phishing sem diminuir a seguran\u00e7a real da empresa, recomendamos a instala\u00e7\u00e3o de solu\u00e7\u00f5es de prote\u00e7\u00e3o antiphishing em servidores de e-mail<\/a> e tamb\u00e9m em esta\u00e7\u00f5es de trabalho dos funcion\u00e1rios<\/a>.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Para estar preparado contra-ataques que visam sua empresa, os departamentos de seguran\u00e7a da informa\u00e7\u00e3o precisam saber sobre os e-mails recebidos de spear phishing.<\/p>\n","protected":false},"author":2598,"featured_media":18720,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1119,1655],"tags":[1125,221,889],"class_list":{"0":"post-18715","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"tag-e-mail","10":"tag-phishing","11":"tag-spear-phishing"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/common-spear-phishing-tricks\/18715\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/common-spear-phishing-tricks\/23774\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/common-spear-phishing-tricks\/19273\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/common-spear-phishing-tricks\/9660\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/common-spear-phishing-tricks\/26000\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/common-spear-phishing-tricks\/23977\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/common-spear-phishing-tricks\/23663\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/common-spear-phishing-tricks\/26640\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/common-spear-phishing-tricks\/26235\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/common-spear-phishing-tricks\/32136\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/common-spear-phishing-tricks\/10399\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/common-spear-phishing-tricks\/43224\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/common-spear-phishing-tricks\/18339\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/common-spear-phishing-tricks\/15642\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/common-spear-phishing-tricks\/27911\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/common-spear-phishing-tricks\/32267\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/common-spear-phishing-tricks\/27967\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/common-spear-phishing-tricks\/24715\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/common-spear-phishing-tricks\/30134\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/common-spear-phishing-tricks\/29925\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/phishing\/","name":"phishing"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/18715","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/2598"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=18715"}],"version-history":[{"count":4,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/18715\/revisions"}],"predecessor-version":[{"id":18726,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/18715\/revisions\/18726"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/18720"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=18715"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=18715"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=18715"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}