Técnicas de spear phishing em campanhas de phishing em massa

Os e-mails tradicionais de phishing em massa visam grandes audiências e contém mensagens genéricas, muitas vezes repletas de erros de digitação e formatação simplista. Por outro lado, as técnicas de spear phishing implicam mensagens altamente personalizadas, incluindo detalhes específicos sobre o alvo, tornando o ataque mais credível e mais difícil de detetar.

O spear phishing visa indivíduos específicos ou pequenos grupos e envolve mensagens de e-mail que imitam o estilo e o conteúdo de comunicações legítimas de entidades de confiança, que são meticulosamente elaboradas para evitar a deteção por filtros de segurança e que, frequentemente, não contêm erros técnicos. Entretanto, as campanhas de phishing em massa enviam mensagens genéricas para uma rede alargada de endereços de e-mail, sem personalização e muitas vezes com erros e com um design deficiente.

No final de 2023, os investigadores da Kaspersky observaram uma anomalia estatística. Descobriram evidências de uma mistura de táticas de spear phishing e de phishing em massa, com e-mails detetados que eram demasiado agressivos para spear phishing, mas demasiado sofisticados para phishing em massa. No exemplo abaixo, apresenta-se um e-mail de phishing de RH, dirigido a um destinatário pelo próprio nome, com referência à sua empresa, mas com um formulário de phishing associado era um falso início de sessão genérico no Outlook, um sinal típico de phishing em massa.

Uma imagem com texto, Tipo de letra, captura de ecrã

Descrição gerada automaticamente

Email de phishing de RH que utiliza ghost spoofing:
o nome do remetente contém um e-mail da equipa de RH, tornando a mensagem mais autêntica

Os especialistas detetaram outra campanha utilizou o «ghost spoofing», em que um endereço de e-mail de uma empresa conhecida aparece no nome do remetente sem modificar o domínio real. Esta técnica, normalmente reservada para ataques direcionados, foi utilizada no phishing em massa, dando um ar de autenticidade, mas conduzindo a um formulário de phishing genérico quando se clica na ligação.

Número de emails de phishing mistos entre os meses de março e maio de 2024

Entre março e maio de 2024, a Kaspersky detetou um aumento significativo destes e-mails de phishing, com elementos de spear phishing. Este aumento indica que os atacantes estão a tirar partido de tecnologias avançadas para reduzir o custo e o esforço de personalização dos ataques em massa. As ferramentas alimentadas por IA podem ajudar a criar conteúdos de e-mail convincentes, corrigir erros de digitação e melhorar o design, tornando estes ataques mistos mais eficazes e mais difíceis de detetar.

«Os atacantes estão a adotar cada vez mais métodos e tecnologias de spear phishing nas suas campanhas em massa, o que faz com que os e-mails sejam mais personalizados e com uma gama crescente de tecnologias e táticas de falsificação. Apesar de serem campanhas de e-mail em massa, estes ataques representam uma ameaça significativa. Para combater esta ameaça em evolução, é crucial implementar proteções que acompanhem os avanços tecnológicos e apliquem uma combinação de métodos e serviços», afirma Roman Dedenok, um especialista da Kaspersky.

Para manter os seus dados protegidos contra os ataques de phishing e as potenciais fugas de informação, com a ajuda d0s especialistas da Kaspersky recomendamos:

Disponibilize formação básica sobre higiene da cibersegurança aos seus colaboradores e realize um ataque de phishing simulado para todos sabem distinguir os e-mails de phishing.
Opte por soluções de proteção para servidores de email com capacidades anti-phishing, diminuindo a possibilidade de infeção através de um email de phishing.
Escolha uma solução de proteção para endpoints e servidores de email com capacidades anti-phishing.

Encontre uma solução dedicada para PMEs com gestão simples e funcionalidades de proteção comprovadas. Quando escolher um produto tenha em atenção se o mesmo inclui proteção contra ameaças de ficheiros, proteção contra ameaças de correio, proteção contra ameaças de rede proteção contra ameaças web.

Opte por soluções eficazes leves e fáceis de gerir e evite bloqueios no seu próprio computador devido a emails de phishing ou anexos maliciosos.

Técnicas de spear phishing em campanhas de phishing em massa

Últimas

Veeam refuerza la protección de la identidad digital con su nueva solución para Microsoft Entra ID

Proofpoint redefine la seguridad de los datos con su nueva solución unificada basada en IA

La financiación de capital riesgo en IA se dispara hasta los 22.300 millones de dólares en el primer trimestre

CyberArk lanza una solución para proteger a los agentes de IA como nuevas identidades privilegiadas

Evolución y retos de la IA en la videovigilancia, por Axis Communications

Los correos comprometidos en Microsoft 365 fueron el mayor foco de ciberincidentes en 2024

Dell apuesta por la infraestructura desagregada para modernizar los centros de datos preparados para IA

Zaltor celebrará su Innovation Day 2025 en Madrid

Relacionados

Veeam refuerza la protección de la identidad digital con su nueva solución para Microsoft Entra ID

Proofpoint redefine la seguridad de los datos con su nueva solución unificada basada en IA

CyberArk lanza una solución para proteger a los agentes de IA como nuevas identidades privilegiadas

Los correos comprometidos en Microsoft 365 fueron el mayor foco de ciberincidentes en 2024