Aproximadamente 90% dos ataques cibernéticos bem-sucedidos foram
desencadeados por um e-mail "spear phishing", de acordo com pesquisa da
Trend Micro. Aproximadamente 90% dos ataques cibernéticos bem-sucedidos foram
desencadeados por um e-mail "spear phishing", de acordo com pesquisa da
Trend Micro.
O Spear phishing - um e-mail direcionado - é uma forma cada vez mais
comum de golpes online que faz uso de informações sobre o seu alvo a fim
de realizar ataques mais específicos e "pessoais". Estes ataques podem, por exemplo, referir-se a suas vítimas pelo nome
específico ou posto de trabalho, em vez de usar títulos genéricos como
em campanhas mais amplas de phishing.
O objetivo de um ataque spear phishing é enganar a vítima e
convencê-la a abrir um anexo ou arquivo malicioso ou, ainda, clicar em
um link que a redirecionará a um malware ou a um site que contém um - o
que poderia comprometer a rede da vítima. De acordo com o relatório da Trend Micro, 94% dos e-mails de phishing
usam arquivos anexos maliciosos, e os 6% restantes utilizam métodos
alternativos, como a instalação de malware por meio de links maliciosos.
"Esperamos ver o ressurgimento do e-mail malicioso com ataques
direcionados expandir e evoluir", disse o diretor de pesquisa de
segurança e comunicações da Trend Micro, Rik Ferguson. "A experiência
nos mostrou que os criminosos continuam a explorar métodos antigos e
confiáveis para realizar ataques direcionados". Ferguson disse que a abundância de informações sobre pessoas e
empresas online faz com que o trabalho de criação de e-mails
extremamente reais seja "muito simples".
Os tipos de arquivos mais usados para ataques de spear phishing são
.rtf (38%), .xls (15%) e.zip (13%). Arquivos executáveis (.exe), no
entanto, não são tão populares entre os cibercriminosos, porque e-mails
que contêm anexos de arquivos desse tipo geralmente são detectados e
bloqueados pelos sistemas de segurança, disse a Trend Micro. A empresa de segurança disse que as indústrias mais visadas por
ataques de spear phishing são governos e grupos ativistas. As
informações sobre as agências governamentais e funcionários nomeados são
facilmente encontrados na internet, disse a Trend Micro, e muitas vezes
publicados em sites públicos do governo.
Assim como os grupos de ativistas, que estão ativamente presentes em
mídias sociais – meios rápidos para fornecer informações de membros. A Trend Micro disse que 75% dos endereços de e-mail alvos de spear
phishing são facilmente encontrados por meio de pesquisas na web ou
utilizam formatos de endereço de e-mail comuns. Se as empresas quiserem combater essa ameaça, elas precisarão ter
certeza de que têm a proteção certa. Como mostra uma análise
recentemente feita pela Imperva, antivírus atualmente são ineficazes na
detecção de novas ameaças de malware e a maioria das empresas,
provavelmente, vão desperdiçar dinheiro investindo nesse tipo de
solução.
Fonte: http://idgnow.uol.com.br/internet/2012/11/30/golpes-que-usam-e-mails-personalizados-estao-mais-eficientes/
Nenhum comentário:
Postar um comentário
Observação: somente um membro deste blog pode postar um comentário.