Funcionários do Snapchat caem em ataque de phishing e dados sensíveis são vazados

A Snapchat Inc, empresa sediada na Califórnia que produz o aplicativo de mensagens usado por mais de 100 milhões de pessoas diariamente, publicou em seu blog um pedido de desculpas a todos os seus funcionários por ter sido alvo de um ataque de phishing que comprometeu as suas informações como nome completo, endereço, salário e o número de seguro social.

 

Embora o número do seguro social seja um registro equivalente ao CPF no Brasil, e existem registros de crimes com o uso do CPF alheio, aqui a maioria das operações financeiras que requerem o uso do CPF possuem outras formas de validar a identidade daquele que fornece o número do documento, o que reduz sensivelmente o volume das fraudes.

 

Entretanto, nos Estados Unidos é possível fazer muita coisa com o número do seguro social de alguém. De acordo com o portal Credit.com, com estas informações roubadas do Snapchat é possível abrir contas bancárias, pedir empréstimo, restituir fundos de impostos de maneira fraudulenta, roubar benefícios concedidos pelo governo – como seguro desemprego e obter informações médicas.

 

O ataque seguiu o cenário de whaling, que é uma das técnicas que chamamos de spear phishing, ou seja, um phishing específico criado para persuadir uma pessoa, ou um pequeno  grupo de pessoas, a entregar um grande volume de dados para o atacante. É devido ao grande volume de dados entregues ao criminoso que usamos o nome “whaling”, o qual se refere à pesca de baleias.
Um funcionário da Snapchat recebeu um e-mail em que o atacante se passa pelo CEO da empresa Evan Spiegel; nele o atacante pediu todas as informações citadas acima e, sem questionar, o funcionário às enviou. Abaixo uma imagem de um ataque semelhante ocorrido em outra empresa.

 

El_Pescador_snap_blog 01
Mensagem de phishing enviada a funcionários

 

Para evitar cair em golpes como este é muito importante desconfiar de pedidos incomuns por parte dos executivos da empresa. Em caso de dúvida, é sempre melhor checar a informação por outro canal de comunicação, por exemplo via telefone. Por isso, é fundamental que a sua equipe seja treinada para saber reconhecer ataques de phishing. O treinamento e a conscientização sobre questões de segurança é fundamental, tanto para a proteção da empresa, quanto para a segurança pessoal dos colaboradores.

 

Com El Pescador você proporciona um ciclo educacional com uma série de treinamentos antiphishing direcionado para colabores de áreas como Recursos Humanos, Diretoria, Financeiro, entre outros. Ao final de um ciclo educacional os colaboradores terão sido treinados diversas vezes, passando a adotar um comportamento mais seguro e criterioso diante de possíveis ataques de phishing. Solicite uma campanha demonstrativa pelo nosso site.


Leave a Reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

*