Personalização de e-mail é nova modalidade para ataques em massa, alerta pesquisa

A novidade do ataque está em técnicas mais avançadas para personalizar endereços de e-mail de forma convincente

Compartilhar:

Especialistas da Kaspersky revelam que golpistas estão utilizando e-mails personalizados para ataques em massa. Apesar de parecer contraditório em um primeiro momento, isso é possível por conta da personalização das mensagens que atenua o simplismo de e-mails voltados para grandes grupos.

Entre março e maio de 2024, a Kaspersky detectou um aumento significativo desse tipo híbrido de phishing, que mescla a personalização das mensagens direcionadas a grupos específicos (spear phishing) com o alcance de campanhas em massa. Para criar e-mails convincentes, os golpistas corrigem erros de digitação e melhoram o design, tornando estes ataques mistos mais eficazes e difíceis de detectar.

No final de 2023, os investigadores da empresa de cibersegurança observaram o início dessa mistura de táticas, a partir de e-mails que eram muito agressivos para serem ataques direcionados, mas também sofisticados demais para serem phishing em massa. Um exemplo é um falso e-mail de RH, dirigido a um destinatário pelo próprio nome e com referência à sua empresa, mas com um formulário associado a um falso início de sessão genérico no Outlook – típico sinal de envio em massa.

 

Os especialistas detectaram outra campanha que utilizou o “ghost spoofing”, em que um endereço de e-mail de uma empresa conhecida aparece no nome do remetente sem modificar o domínio real. Essa técnica, normalmente reservada para ataques direcionados, foi utilizada no phishing em massa, dando um ar de autenticidade, mas conduzindo a um formulário de phishing genérico quando se clica no link.

“Apesar de serem campanhas de e-mail enviadas para muitas pessoas, estes ataques representam uma ameaça significativa. É crucial que empresas e usuários estejam cientes dessa ameaça crescente e adotem medidas de segurança robustas”, alerta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.

Para manter seus dados protegidos contra os ataques de phishing e os potenciais vazamentos de informação, os especialistas da Kaspersky recomendam:

 

Disponibilizar formação básica sobre higiene da cibersegurança aos seus colaboradores e realize um ataque de phishing simulado para todos saberem distinguir os e-mails de golpe;

 

Optar por soluções de proteção para servidores de email com capacidades anti-phishing, diminuindo a possibilidade de infecção por meio de um email de phishing;

 

Encontrar uma solução dedicada para PMEs com gestão simples e funcionalidades de proteção comprovadas.

Conteúdos Relacionados

Security Report | Overview

NFL forma parceria para segurança de redes em jogos internacionais

Com a expansão da parceria com a Cisco, as crescentes operações internacionais da NFL vão aproveitar soluções em todo o...
Security Report | Overview

Cibersegurança nas eleições: O Brasil está pronto para uma onda de ataques DDoS?

Relatório da Akamai Technologies mostra como ataques DDoS crescem ao redor do mundo e colocam em risco instituições democráticas
Security Report | Overview

Quase duas mil instituições de ensino sofrem ataques cibernéticos por ano no Brasil

Relatório da Verizon aponta que o setor de Educação é muito visado por criminosos cibernéticos e especialista aponta o que...
Security Report | Overview

Laboratório detecta novas vulnerabilidades em sistemas WordPress, Cisco e Google

O relatório da consultoria Redbelt também revelou uma falha no ChatGPT para macOS, que pode ter permitido espionagem persistente. A...