Quem nunca recebeu um e-mail de phishing?
O phishing (em inglês) é uma técnica fraudulenta, que consiste numa tentativa de burla, através do envio de uma mensagem eletrónica. O cibercriminoso obtém dados pessoais, credenciais de acesso e/ou informações bancárias para lhes dar um uso fraudulento (fonte: cybermalveillance.gouv.fr).
Embora recebamos diariamente e-mails de phishing nas nossas caixas de correio pessoais, as caixas de correio profissionais também são afetadas por este flagelo. Este perigo, por vezes subestimado, não poupa hoje nenhuma empresa ou organização. Pode ter graves repercussões no bom funcionamento da mesma: abrandamento ou paragem total da atividade, roubo de dados sensíveis, danos à imagem e à reputação…
Outrora fáceis de identificar, estes esquemas fraudulentos por e-mail parecem estar cada vez mais bem elaborados. O phishing está cada vez mais bem organizado e até mesmo os utilizadores mais experientes podem, por vezes, ser enganados.
Mas como é que os cibercriminosos conseguem fazer-nos cair na armadilha deles?
Abuso de confiança, atualização de informações, usurpação de identidade… Embora as tentativas de phishing sejam hoje mais fáceis de identificar, os piratas informáticos recorrem a novas técnicas muito sofisticadas para enganar a nossa vigilância.
Conseguem criar páginas de phishing cada vez mais realistas : o design do e-mail reproduz elementos pertencentes a uma marca real. Por vezes, incluem o logótipo e a assinatura de pessoas reais que trabalham consigo. Estes e-mails falsos redirecionam-no para uma página fraudulenta idêntica à do seu software interno. Estes sites falsos têm um endereço web muito semelhante ao que esperava.
Métodos sofisticados para um phishing cada vez mais organizado
No artigo Propagação de phishing e vírus, o Journal du Net apresenta os novos métodos utilizados pelos cibercriminosos:
- Eles enviam campanhas massivas de spam através de redes de computadores que utilizam endereços IP desconhecidos. As ferramentas clássicas de filtragem antispam, baseadas em assinaturas ou reputação, não conseguem identificá-las como spam. Isto permite que os e-mails de phishing bem organizados contornem os sistemas de filtragem e cheguem diretamente às caixas de entrada dos funcionários.
- Os vírus transmitidos por estes e-mails fraudulentos estão também a tornar-se cada vez mais sofisticados. Depois de se infiltrar secretamente na rede, um vírus atual pode ser controlado remotamente e utilizado conforme necessário. Por exemplo, pode recuperar os dados dos seus contactos ou encriptar todos os seus ficheiros com uma palavra-passe.
- Alguns e-mails de phishing contêm links URL que podem ser ativados remotamente, uma vez ultrapassadas as ferramentas de filtragem. Esta técnica permite que os e-mails de phishing ultrapassem a filtragem sem serem detetados, uma vez que os links URL redirecionam para conteúdos totalmente legítimos. Depois de ultrapassadas as barreiras, os hackers ativam os links para que estes redirecionem para sites de phishing fraudulentos.
Existem outras técnicas complexas:
- A utilizaçãode imagens externas também permite contornar os filtros antispam. Alojadas na Web, as imagens externas são descarregadas para serem analisadas, ao contrário das imagens incorporadas, que são analisadas em tempo real. Ao multiplicar os redirecionamentos, os hackers conseguem prolongar o tempo necessário para identificar uma tentativa de phishing.
- Os cibercriminosos influenciam os resultados de pesquisa do Google, redirecionando o tráfego de sites legítimos para sites maliciosos. Conseguem também contornar os sistemas de deteção de phishing criando páginas que não existem e que exibem a mensagem «erro 404». Quando um utilizador clica no link, é automaticamente redirecionado para o site malicioso.
O que podemos fazer?
Hoje em dia, os hackers parecem estar sempre um passo à frente das suas vítimas. Adaptam-se aos acontecimentos e criam esquemas fraudulentos cada vez mais adequados ao contexto atual.
As técnicas dos cibercriminosos estão em constante evolução. Por isso, é preciso estar preparado para o surgimento de novas técnicas de phishing organizado. Para tal, não perca mais tempo e proteja-se! Com a ferramenta de sensibilização para a cibersegurança disponível em Avant de Cliquer, os seus utilizadores irão adotar bons hábitos. Uma melhor solução anti-phishing permitirá-lhe identificar situações críticas para frustrar os planos dos cibercriminosos.
