Phishing: O simples golpe de se passar pelo chefe.

O ataque pode ser mais simples do que você imagina.

Imagine um funcionário da área contábil de uma grande empresa em um dia cheio de trabalho, recebendo e respondendo diversos e-mails e no meio destas mensagens há uma em que seu chefe diz em poucas e ambíguas palavras, mas com tom autoritário, para depositar um valor em dinheiro em uma conta. O pedido ainda se torna mais verossímil porque não se trata e um simples e-mail do chefe, mas sim o resultado de uma cadeia de mensagens com supostas aprovações da transação feitas por outros diretores da companhia.

 

O que você pensa que o funcionário acabaria fazendo?

O problema é que o pedido de depósito era completamente falso. Este ataque foi detectado pela equipe de pesquisas da empresa de segurança Websense que o divulgou recentemente em seu blog. O ataque consiste inicialmente em uma pesquisa sobre as equipes da empresa alvo. Isto pode ser feito por meio da infecção do ambiente por malwares e o paciente estudo do ambiente que será atacado. Já falamos em outro post do blog do El Pescador sobre ataques que demoram muito tempo para se concretizar.

De posse das informações necessárias, o atacante monta um e-mail falso respeitando detalhes como fontes e linguagem usada entre as pessoas da empresa. O terceiro passo é registrar um domínio na internet com o nome parecido ao domínio da empresa alvo. Por exemplo, se a empresa possui o domínio com mariia.com.br. É bem provável que o funcionário nem note a diferença quando receba o e-mail. Com todas estas fases cumpridas, basta enviar o e-mail a partir do domínio recém criado e esperar o dinheiro ser depositado na conta de um “laranja”.

Por um lado vemos que os ataques de phishing estão se tornando cada vez mais sofisticados, com vários vetores de infecção, o uso do computador infectado para diversas atividades e mecanismos de controle remoto. Entretanto, algumas táticas básicas para enganar as pessoas continuam mais vivas do que nunca.


Leave a Reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

*