Especialistas da Kaspersky revelam que golpistas estão utilizando e-mails personalizados para ataques em massa. Apesar de parecer contraditório em um primeiro momento, isso é possível por conta da personalização das mensagens que atenua o simplismo de e-mails voltados para grandes grupos.
Entre março e maio de 2024, a Kaspersky detectou um aumento significativo desse tipo híbrido de phishing, que mescla a personalização das mensagens direcionadas a grupos específicos (spear phishing) com o alcance de campanhas em massa. Para criar e-mails convincentes, os golpistas corrigem erros de digitação e melhoram o design, tornando estes ataques mistos mais eficazes e difíceis de detectar.
No final de 2023, os investigadores da empresa de cibersegurança observaram o início dessa mistura de táticas, a partir de e-mails que eram muito agressivos para serem ataques direcionados, mas também sofisticados demais para serem phishing em massa. Um exemplo é um falso e-mail de RH, dirigido a um destinatário pelo próprio nome e com referência à sua empresa, mas com um formulário associado a um falso início de sessão genérico no Outlook – típico sinal de envio em massa.
Os especialistas detectaram outra campanha que utilizou o “ghost spoofing”, em que um endereço de e-mail de uma empresa conhecida aparece no nome do remetente sem modificar o domínio real. Essa técnica, normalmente reservada para ataques direcionados, foi utilizada no phishing em massa, dando um ar de autenticidade, mas conduzindo a um formulário de phishing genérico quando se clica no link.
“Apesar de serem campanhas de e-mail enviadas para muitas pessoas, estes ataques representam uma ameaça significativa. É crucial que empresas e usuários estejam cientes dessa ameaça crescente e adotem medidas de segurança robustas”, alerta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.
Para manter seus dados protegidos contra os ataques de phishing e os potenciais vazamentos de informação, os especialistas da Kaspersky recomendam:
Disponibilizar formação básica sobre higiene da cibersegurança aos seus colaboradores e realize um ataque de phishing simulado para todos saberem distinguir os e-mails de golpe;
Optar por soluções de proteção para servidores de email com capacidades anti-phishing, diminuindo a possibilidade de infecção por meio de um email de phishing;
Encontrar uma solução dedicada para PMEs com gestão simples e funcionalidades de proteção comprovadas.
