Publicado em 24/03/2021

Os 8 tipos de ataques de phishing e como identificá-los

  1. O “bom e velho” Phishing tradicional, enviado em massa para um conjunto grande de destinatários, muitas vezes com os alvos selecionados de forma aleatória, a partir de alguma base massiva de endereços de e-mail. São mensagens genéricas, “cai quem quer”;
  2. o Spear Phishing, quando o ataque é direcionado a um conjunto específico de vítimas, normalmente associados a uma empresa. São mensagens customizadas para o alvo, com algum tema relacionado a empresa ou a tecnologia que ela usa, ou então usando o nome de um executivo como tema ou como emissor (fake) da mensagem;
  3. Whaling, o ataque direcionado aos “peixes grandes”, ou seja, altos executivos de empresas. Bem direcionados, com tema e linguagem específico, esse ataque visa obter informações valiosas ou credenciais de acesso que, se exploradas com sucesso, pode dar um grande retorno financeiro;
  4. O Business email compromise (BEC) é um tipo de spear phishing, usando a identidade de um grande executivo (normalmente o CEO ou diretor financeiro) e solicitando transferência de valores para outros funcionários;
  5. O Clone Phishing é um phishing que imita uma mensagem válida, uma réplica de uma mensagem que a vítima poderia receber normalmente;
  6. O Vishing é o ataque feito via ligação telefônica: o fraudador liga para as vítimas se fazendo passar por um executivo da empresa, um conhecido, uma empresa conhecida, etc;
  7. Smishing é o phishing enviado por mensagens de texto de celular (SMS), que também são super hiper comuns! Os temas mais comuns dessas mensagens são sobre atualização de acesso a conta corrente, com um link levando para um site falso, imitando o site de um banco conhecido, com objetivo de roubar as informações de acesso a conte corrente da vítima;
  8. O tal do Snowshoeing é o ataque de phishing aonde muitas mensagens são enviadas a partir de diversos domínios e endereços IP, tentando confundir os sistemas de bloqueio de mensagens.

Mesmo com tanta buzzword, os cuidados são basicamente os mesmos:

  • Sempre desconfie;
  • Não clique em links em mensagens;
  • Valide com cuidado a veracidade dos e-mails que recebe, antes de fazer qualquer coisa;
  • Mantenha o antivírus atualizado, use senhas fortes e segundo fator de autenticação, etc.

Abaixo há um infográfico muito legal para indicar quais são os principais sinais (“red flags”) que ajudam a identificar se uma mensagem é maliciosa: