O phishing é uma das técnicas mais antigas e eficazes de ciberataques, e uma das razões para seu sucesso contínuo é a capacidade dos cibercriminosos de adaptar suas táticas para explorar eventos atuais e emergentes. Neste artigo, exploraremos como os ataques de phishing evoluem rapidamente para capitalizar sobre as notícias do momento, além de fornecer exemplos práticos dessa adaptação.
O Que é Phishing?
Phishing é um tipo de ataque cibernético em que os criminosos tentam enganar as vítimas para que revelem informações confidenciais, como senhas, números de cartão de crédito ou detalhes de contas bancárias. Isso geralmente é feito por meio de e-mails, mensagens de texto ou sites falsos que se parecem com comunicações legítimas de organizações conhecidas.
Como os Ataques de Phishing se Adaptam aos Eventos Atuais?
Os ataques de phishing são extremamente flexíveis e oportunistas. Os cibercriminosos monitoram de perto as notícias e eventos globais, adaptando rapidamente suas campanhas para maximizar a eficácia. Aqui estão algumas maneiras pelas quais esses ataques se adaptam:
1. Crises de Saúde Pública
Durante a pandemia de COVID-19, os ataques de phishing aumentaram drasticamente. Os cibercriminosos enviaram e-mails fingindo ser de organizações de saúde como a OMS ou o CDC, oferecendo informações falsas sobre a pandemia, links para “atualizações” ou “vacinas” e instruções para baixar documentos maliciosos.
Exemplo:
- Em 2020, e-mails falsos com o assunto “Atualizações importantes sobre o COVID-19” foram enviados em massa, direcionando as vítimas para páginas falsas que solicitavam credenciais de login ou baixavam malware.
2. Eventos Econômicos e Financeiros
Os cibercriminosos exploram crises econômicas, como recessões ou mudanças nos mercados financeiros, enviando e-mails que simulam ser de bancos ou serviços financeiros, informando sobre “novas regulamentações” ou “alterações em contas”, que na verdade levam a sites de phishing.
Exemplo:
- Em 2023, durante uma instabilidade nos mercados de criptomoedas, surgiram ataques de phishing que ofereciam “consultoria financeira gratuita” para ajudar a proteger investimentos, mas que, na verdade, redirecionavam para páginas de phishing.
3. Campanhas Eleitorais e Políticas
Os períodos de eleições e mudanças políticas são frequentemente utilizados como temas para ataques de phishing. Os criminosos enviam e-mails que aparentam ser de partidos políticos, pedindo doações ou compartilhando informações sobre candidatos, mas que são projetados para roubar informações pessoais.
Exemplo:
- Durante as eleições presidenciais dos EUA em 2020, foram relatados e-mails falsos pedindo doações para campanhas políticas, que redirecionavam as vítimas para sites maliciosos.
4. Ofertas de Emprego e Mudanças no Mercado de Trabalho
Em tempos de crise econômica ou alta taxa de desemprego, os ataques de phishing que prometem oportunidades de emprego são comuns. E-mails oferecendo “trabalho remoto garantido” ou “entrevistas imediatas” são utilizados para coletar informações pessoais e financeiras dos candidatos.
Exemplo:
- Após o início da pandemia, muitas pessoas receberam e-mails oferecendo empregos com altos salários para trabalhar de casa. Esses e-mails continham links que levavam a sites de phishing solicitando detalhes bancários ou número de segurança social.
5. Campanhas de Vacinação e Saúde
Eventos relacionados a saúde, como campanhas de vacinação em massa, são frequentemente explorados. Os cibercriminosos enviam e-mails que parecem vir de instituições de saúde confiáveis, com links para “agendamentos de vacinação” que direcionam para sites maliciosos.
Exemplo:
- Durante a distribuição das vacinas COVID-19, muitos receberam e-mails falsos oferecendo agendamentos prioritários ou solicitando informações pessoais para “completar o cadastro de vacinação”.
Como se Proteger Contra Phishing Relacionado a Eventos Atuais?
1. Desconfie de E-mails Não Solicitados
Sempre tenha cuidado ao receber e-mails não solicitados, especialmente se estiverem relacionados a eventos atuais ou que solicitam informações pessoais ou financeiras.
2. Verifique o Endereço de E-mail
Confira cuidadosamente o endereço de e-mail do remetente. Muitos ataques de phishing usam endereços que imitam organizações legítimas, mas com pequenas variações.
3. Não Clique em Links Direto no E-mail
Ao receber um e-mail solicitando que você clique em um link para obter mais informações, é melhor digitar o endereço do site diretamente no navegador ou usar um link confiável.
4. Mantenha o Software Atualizado
Garanta que seu software antivírus e sistemas operacionais estejam sempre atualizados para proteger contra as ameaças mais recentes.
5. Educação e Conscientização
A melhor defesa contra phishing é a conscientização. Participe de treinamentos de segurança cibernética e mantenha-se informado sobre as táticas mais recentes utilizadas por cibercriminosos.
Exemplos de Filtros Antispam e Soluções de Antivírus
1. SpamAssassin
SpamAssassin é um dos filtros antispam mais populares, utilizado por empresas de hospedagem e provedores de e-mail para identificar e bloquear e-mails indesejados. Ele usa uma combinação de filtros baseados em regras, análise Bayesiana e listas negras para detectar spam.
Características:
- Análise de conteúdo em tempo real.
- Integração com servidores de e-mail.
- Configurações personalizáveis para otimização.
2. MailScanner
MailScanner é uma solução de segurança de e-mail que combina filtragem de spam, detecção de vírus e análise de conteúdo. Ele pode ser integrado a vários servidores de e-mail como Postfix e Sendmail.
Características:
- Detecção de spam e phishing.
- Verificação de anexos de e-mail para malware.
- Suporte para múltiplos motores antivírus.
3. Barracuda Email Security Gateway
Barracuda é uma solução robusta de segurança de e-mail que oferece proteção contra spam, vírus, malware e phishing. É amplamente utilizada por empresas para proteger suas comunicações de e-mail.
Características:
- Filtragem de spam com alto nível de precisão.
- Proteção contra ameaças emergentes.
- Implementação em nuvem ou hardware.
Email Security Gateway | Barracuda Email Protection
4. Kaspersky Plus
Kaspersky oferece uma solução de antivírus que inclui um módulo antispam. Ele usa uma combinação de análise heurística, listas negras e brancas, e aprendizado de máquina para identificar e bloquear spam.
Características:
- Proteção contra spam e phishing.
- Verificação de e-mails e links maliciosos.
- Integração com clientes de e-mail populares.
Kaspersky Plus – Proteção de Cibersegurança Avançada | Kaspersky
5. Microsoft Defender for Office 365
Microsoft Defender é uma solução integrada para proteção de e-mails e aplicativos do Office 365. Ele oferece proteção avançada contra phishing, malware, e-mails maliciosos e outras ameaças.
Características:
- Análise em tempo real de e-mails recebidos.
- Proteção contra links maliciosos.
- Detecção e bloqueio de anexos perigosos.
DNS Seguro da Dolutech
A Dolutech também oferece uma solução eficaz para proteger sua navegação online contra sites de spam e phishing através do DNS Seguro da Dolutech. Esse serviço de DNS bloqueia automaticamente o acesso a sites maliciosos conhecidos, incluindo sites de spam e phishing, protegendo tanto usuários individuais quanto redes corporativas de ameaças online.
Características do DNS Seguro da Dolutech:
- Proteção contra Spam e Phishing: Bloqueia o acesso a sites conhecidos por hospedar spam, phishing e outras atividades maliciosas.
- Filtragem de Conteúdo: Bloqueio de sites de malware, adware, e rastreadores.
- Facilidade de Configuração: Pode ser configurado facilmente em dispositivos individuais ou em redes inteiras.
Endereços DNS:
- IPv4: 157.254.54.75 (Otimizado para o Brasil)
- IPv6: 2804:5364:7000:1:1:1:88bf:11fc (Otimizado para o Brasil)
- IPv4: 49.13.5.178 (Otimizado para a Europa)
- IPv6: 2a01:4f8:c013:4c94::1 (Otimizado para a Europa)
Ao combinar o DNS Seguro da Dolutech com uma solução de filtragem de spam robusta, você pode maximizar a segurança de suas comunicações e proteger sua rede contra ameaças emergentes.
Conclusão
Os ataques de phishing continuam a evoluir, adaptando-se rapidamente para tirar proveito dos eventos atuais e enganar vítimas desavisadas. Ao entender como esses ataques funcionam e ao adotar práticas de segurança robustas, é possível se proteger e minimizar os riscos associados a esses golpes.
Amante por tecnologia Especialista em Cibersegurança e Big Data, Formado em Administração de Infraestrutura de Redes, Pós-Graduado em Ciências de Dados e Big Data Analytics e Machine Learning, Com MBA em Segurança da Informação, Escritor do livro ” Cibersegurança: Protegendo a sua Reputação Digital”.
