Spear phishing: dicas para se proteger

Novembro 2016

Variante do Phishing , o spear phishing é um tipo de ataque usado por cibercriminosos que visam, particularmente, os usuários de empresas. Com base em métodos de engenharia social, este método é usado para roubar dados sensíveis para os profissionais, através de ataques por e-mail altamente personalizados. Quais são as características principais. Como evitá-lo?


O que é o Spear Phishing ?


O Spear phishing é uma técnica cibercriminosa baseada na processos de engenharia social, que é uma variante do phishing.

O vetor de ataque é o mesmo em ambos os casos: o e-mail. Um e-mail que parece legítimo (conteúdo e remetente) é enviado a um usuário com um convite:
- para abrir um anexo contendo um malware ou clicar em um link apontando para uma página web contendo um programa malicioso. Estas duas ações são projetadas para infectar seu computador, geralmente sem o conhecimento do usuário.
- para clicar em um link que leva a um formulário on-line para extrair informações confidenciais ou sensíveis.

Diferenças entre phishing e spear phishing

Modus operandi diferentes


Os modos de ataque diferem entre phishing e spear phishing:
  • O Phishing se baseia no envio em massa (aleatoriamente) de e-mails enganosos para um máximo de usuários.
  • O spear phishing é um ataque direcionado a um usuário ou um pequeno grupo de usuários com informações bem precisas e personalizadas que podem confundir a vigilância do(s) destinatário(s).

Dois objetivos geralmente diferentes


Os objetivos também diferem um pouco:
  • O Phishing é um scam (golpe) projetado, com muita frequência, para roubar informações bancárias ou usurpar a identidade de uma vítima por razões financeiras. Ele visa, principalmente, particulares.
  • O Spear phishing, mais inteligente, visa especificamente as pequenas e médias empresas e as grandes organizações. O objetivo é múltiplo:

- Tirar informações sensíveis do ponto de vista da propriedade intelectual
- Tirar informações importantes e/ou sensíveis (ex: dados de clientes, bancários).
- Espionar a concorrência sobre projetos em desenvolvimento.

Ataques do tipo spear phishing : características


O site Esecurityplanet, (veja aqui), fez um inventário com os diferentes tipos de ataque do tipo Spear phishing.

Veja três características notáveis:
  • E-mail contendo um anexo com palavras no título: "DHL" ou "notificação" (23% dos casos), entrega (12%) ou "faturamento". Este tipo de ataque tende a diminuir devido à eficácia dos filtros de spam.
  • E-mail contendo um link clicável apontando para uma página web infectada: o malware é capaz de explorar uma falha de segurança no sistema do PC/sistema de informações. Esta é a tendência atual.
  • Mensagem que pode despertar o interesse e/ou brincar com as emoções do destinatário. Em objeto: "fechamento iminente de uma conta ", recepção de um pacote pendente".


Leia também: "Spear Phishing"

Se proteger contre os ataques do tipo Spear Phishing : dicas


Na empresa:
  • Priorizar soluções antispams, incluindo recursos de sandboxing, que criam um ambiente seguro entre os aplicativos e o disco rígido e, assim, impedir a instalação de programas maliciosos.
  • Sensibilizar os funcionários da empresa com as características do Spear Phishing. Ocasionalmente, simular ataques fictícios para testar a sua vigilância.
  • Restringir o acesso remoto à rede da empresa.
  • Supervisionar o uso de mensagens pessoais no trabalho. Os webmails pessoais são particularmente visados pelo Spear Phishing.
  • Impor senhas complexas para os acessos profissionais: veja como escolher, proteger e gerenciar as suas senhas.


Em termos pessoais
  • Melhor controlar a sua identidade digital: limitando as informações públicas compartilhadas em redes sociais. Em geral, os "spear phishers" recolhem dados pessoais on-line para personalizar seus ataques (ex: data de nascimento, interesses). Faça um traço de referência (benchmark) dos vestígios que você deixar no Google.
  • Nunca clique em URLs encurtados. De modo geral, examine cuidadosamente os URLs contidos em e-mails duvidosos.


Tradução feita por Lucia Maurity y Nouira

Veja também :
Este documento, intitulado « Spear phishing: dicas para se proteger  »a partir de CCM (br.ccm.net) está disponibilizado sob a licença Creative Commons. Você pode copiar, modificar cópias desta página, nas condições estipuladas pela licença, como esta nota aparece claramente.