Contato
Quem Somos
Quero Patrocinar

Personalização de e-mail é nova modalidade para ataques em massa, alerta pesquisa

A novidade do ataque está em técnicas mais avançadas para personalizar endereços de e-mail de forma convincente
  • Por: Redação
  • setembro 30, 2024

Compartilhar:

Especialistas da Kaspersky revelam que golpistas estão utilizando e-mails personalizados para ataques em massa. Apesar de parecer contraditório em um primeiro momento, isso é possível por conta da personalização das mensagens que atenua o simplismo de e-mails voltados para grandes grupos.

Entre março e maio de 2024, a Kaspersky detectou um aumento significativo desse tipo híbrido de phishing, que mescla a personalização das mensagens direcionadas a grupos específicos (spear phishing) com o alcance de campanhas em massa. Para criar e-mails convincentes, os golpistas corrigem erros de digitação e melhoram o design, tornando estes ataques mistos mais eficazes e difíceis de detectar.

No final de 2023, os investigadores da empresa de cibersegurança observaram o início dessa mistura de táticas, a partir de e-mails que eram muito agressivos para serem ataques direcionados, mas também sofisticados demais para serem phishing em massa. Um exemplo é um falso e-mail de RH, dirigido a um destinatário pelo próprio nome e com referência à sua empresa, mas com um formulário associado a um falso início de sessão genérico no Outlook – típico sinal de envio em massa.

 

Os especialistas detectaram outra campanha que utilizou o “ghost spoofing”, em que um endereço de e-mail de uma empresa conhecida aparece no nome do remetente sem modificar o domínio real. Essa técnica, normalmente reservada para ataques direcionados, foi utilizada no phishing em massa, dando um ar de autenticidade, mas conduzindo a um formulário de phishing genérico quando se clica no link.

“Apesar de serem campanhas de e-mail enviadas para muitas pessoas, estes ataques representam uma ameaça significativa. É crucial que empresas e usuários estejam cientes dessa ameaça crescente e adotem medidas de segurança robustas”, alerta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.

Para manter seus dados protegidos contra os ataques de phishing e os potenciais vazamentos de informação, os especialistas da Kaspersky recomendam:

 

Disponibilizar formação básica sobre higiene da cibersegurança aos seus colaboradores e realize um ataque de phishing simulado para todos saberem distinguir os e-mails de golpe;

 

Optar por soluções de proteção para servidores de email com capacidades anti-phishing, diminuindo a possibilidade de infecção por meio de um email de phishing;

 

Encontrar uma solução dedicada para PMEs com gestão simples e funcionalidades de proteção comprovadas.

Destaques

Vazamentos geraram cerca de 600 anúncios com dados brasileiros na dark web

Ransomware: 66% das empresas atingidas no Brasil pagaram resgate, alerta pesquisa

Incidente cibernético tira do ar portal da Prefeitura de Dourados (MS)

Febraban alerta para golpe do falso fornecedor

Q-Day à vista: riscos devem acelerar transição para criptografia pós-quântica?

Tribunal Penal Internacional detecta nova tentativa de ciberataque

Colunas & Blogs

Avatar photo
O papel estratégico do DPO, CIO e CISO na gestão de riscos psicossociais: alinhando a NR01 à LGPD
Cristina Sleiman
Avatar photo
Comunicação em Cyber: Qual o impacto do Social Styles na sua carreira?
Denis Nesi
Avatar photo
A jornada dos Agentes de IA
Fabio Correa Xavier
Avatar photo
Tendências da RSA Conference 2025 na visão de CISO Advisor
Glauco Sampaio
Avatar photo
Malware Autônomo e IA Generativa: A Nova Fronteira do Cibercrime no Brasil
Rodrigo Jorge
Avatar photo
Cibersegurança como Política Pública: Regulação
Julio Signorini
Avatar photo
Competências equilibradas para os CISOs
Luiz Firmino
Avatar photo
Resiliência Operacional: Alinhando Capacidades de Resiliência ao Futuro Digital
Renato Lima
Avatar photo
Criando resiliência na gestão de vulnerabilidades
Rangel Rodrigues
Avatar photo
Piloto Automático: por que o ser humano é o elo mais fraco em Cybersecurity?
Rui Borges

Conteúdos Relacionados

Security Report | Overview

Vazamentos geraram cerca de 600 anúncios com dados brasileiros na dark web

Análise da Kaspersky indica que os setores público e de telecomunicações foram os mais visados pelos ataques que resultaram nos...
Leia Mais
  • Redação
  • julho 1, 2025
Security Report | Overview

Febraban alerta para golpe do falso fornecedor

Criminosos investem em anúncios na internet e em plataformas online de serviços de manutenção para cometer crimes com o uso...
Leia Mais
  • Mariana Nalesso Pó
  • julho 1, 2025
Security Report | Overview

Novo malware finge ser assistente de IA para roubar dados de brasileiros, afirma relatório

Pesquisa revela que golpistas estão usando anúncios no Google e um aplicativo falso de IA (DeepSeek) para instalar programa que...
Leia Mais
  • Mariana Nalesso Pó
  • junho 30, 2025
Security Report | Overview

Brasil está entre os dez países com mais ameaças de malware, afirma pesquisa

Relatório indica nações que devem tomar precauções extras para tornar os sistemas corporativos mais resilientes contra ataques como ransomware
Leia Mais
  • Mariana Nalesso Pó
  • junho 30, 2025

Maior portal de Segurança da Informação e Cibernética do Brasil

Linkedin-in Instagram Facebook-f Flickr

Sua marca no único portal de Segurança da Informação e Cyber Security do País

Seja um patrocinador

Inscreva-se na nossa Newsletter

Security Leaders
Próximos Eventos
Eventos realizados
Security Report
TVSecurity
Executive Report
Decision Report
Quem somos
Política de Privacidade
Quero patrocinar
Contato
Home
© 2024 Security Leader. Todos os Direitos Reservados. Agência Unit