Personalização de e-mail é nova modalidade para ataques em massa, alerta pesquisa

A novidade do ataque está em técnicas mais avançadas para personalizar endereços de e-mail de forma convincente

Compartilhar:

Especialistas da Kaspersky revelam que golpistas estão utilizando e-mails personalizados para ataques em massa. Apesar de parecer contraditório em um primeiro momento, isso é possível por conta da personalização das mensagens que atenua o simplismo de e-mails voltados para grandes grupos.

Entre março e maio de 2024, a Kaspersky detectou um aumento significativo desse tipo híbrido de phishing, que mescla a personalização das mensagens direcionadas a grupos específicos (spear phishing) com o alcance de campanhas em massa. Para criar e-mails convincentes, os golpistas corrigem erros de digitação e melhoram o design, tornando estes ataques mistos mais eficazes e difíceis de detectar.

No final de 2023, os investigadores da empresa de cibersegurança observaram o início dessa mistura de táticas, a partir de e-mails que eram muito agressivos para serem ataques direcionados, mas também sofisticados demais para serem phishing em massa. Um exemplo é um falso e-mail de RH, dirigido a um destinatário pelo próprio nome e com referência à sua empresa, mas com um formulário associado a um falso início de sessão genérico no Outlook – típico sinal de envio em massa.

 

Os especialistas detectaram outra campanha que utilizou o “ghost spoofing”, em que um endereço de e-mail de uma empresa conhecida aparece no nome do remetente sem modificar o domínio real. Essa técnica, normalmente reservada para ataques direcionados, foi utilizada no phishing em massa, dando um ar de autenticidade, mas conduzindo a um formulário de phishing genérico quando se clica no link.

“Apesar de serem campanhas de e-mail enviadas para muitas pessoas, estes ataques representam uma ameaça significativa. É crucial que empresas e usuários estejam cientes dessa ameaça crescente e adotem medidas de segurança robustas”, alerta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.

Para manter seus dados protegidos contra os ataques de phishing e os potenciais vazamentos de informação, os especialistas da Kaspersky recomendam:

 

Disponibilizar formação básica sobre higiene da cibersegurança aos seus colaboradores e realize um ataque de phishing simulado para todos saberem distinguir os e-mails de golpe;

 

Optar por soluções de proteção para servidores de email com capacidades anti-phishing, diminuindo a possibilidade de infecção por meio de um email de phishing;

 

Encontrar uma solução dedicada para PMEs com gestão simples e funcionalidades de proteção comprovadas.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

IA agêntica exige CIOs com visão de RH

Artigo trata que IA agêntica surge como “nova colega de trabalho” nas empresas, exigindo dos CIOs uma gestão semelhante à...
Security Report | Overview

Setor de Educação mostra fortalecimento contra o ransomware em estudo

97% da vítimas do segmento recuperaram dados criptografados e pagamentos de resgate caíram drasticamente
Security Report | Overview

Relatório: Ciberataques globais seguem em níveis elevados e Brasil está entre os mais expostos

Os pesquisadores relatam que ataques cibernéticos globais atingiram o volume de quase 2.000 por semana por organização em agosto; no...
Security Report | Overview

Incidentes cibernéticos podem derrubar preço das ações em até 1,5%, revela estudo

Levantamento revela correlação direta entre ataques digitais e perdas financeiras prolongadas nas maiores empresas dos EUA