Técnicas de spear phishing em campanhas de phishing em massa é a nova tendência

 Técnicas de spear phishing em campanhas de phishing em massa é a nova tendência 

Os especialistas da Kaspersky identificaram uma nova tendência nos ataques de phishing - elementos de spear phishing estão a ser usados em campanhas de phishing em massa. Os e-mails tradicionais de phishing em massa visam grandes audiências e contém mensagens genéricas, muitas vezes repletas de erros de digitação e formatação simplista. Por outro lado, as técnicas de spear phishing implicam mensagens altamente personalizadas, incluindo detalhes específicos sobre o alvo, tornando o ataque mais credível e mais difícil de detetar. 

O spear phishing visa indivíduos específicos ou pequenos grupos e envolve mensagens de e-mail que imitam o estilo e o conteúdo de comunicações legítimas de entidades de confiança, que são meticulosamente elaboradas para evitar a deteção por filtros de segurança e que, frequentemente, não contêm erros técnicos. Entretanto, as campanhas de phishing em massa enviam mensagens genéricas para uma rede alargada de endereços de e-mail, sem personalização e muitas vezes com erros e com um design deficiente.

No final de 2023, os investigadores da Kaspersky observaram uma anomalia estatística. Descobriram evidências de uma mistura de táticas de spear phishing e de phishing em massa, com e-mails detetados que eram demasiado agressivos para spear phishing, mas demasiado sofisticados para phishing em massa. No exemplo abaixo, apresenta-se um e-mail de phishing de RH, dirigido a um destinatário pelo próprio nome, com referência à sua empresa, mas com um formulário de phishing associado era um falso início de sessão genérico no Outlook, um sinal típico de phishing em massa.

 

Email de phishing de RH que utiliza ghost spoofing: 

o nome do remetente contém um e-mail da equipa de RH, tornando a mensagem mais autêntica

Os especialistas detetaram outra campanha utilizou o "ghost spoofing", em que um endereço de e-mail de uma empresa conhecida aparece no nome do remetente sem modificar o domínio real. Esta técnica, normalmente reservada para ataques direcionados, foi utilizada no phishing em massa, dando um ar de autenticidade, mas conduzindo a um formulário de phishing genérico quando se clica na ligação.

Número de emails de phishing mistos entre os meses de março e maio de 2024

Entre março e maio de 2024, a Kaspersky detetou um aumento significativo destes e-mails de phishing, com elementos de spear phishing. Este aumento indica que os atacantes estão a tirar partido de tecnologias avançadas para reduzir o custo e o esforço de personalização dos ataques em massa. As ferramentas alimentadas por IA podem ajudar a criar conteúdos de e-mail convincentes, corrigir erros de digitação e melhorar o design, tornando estes ataques mistos mais eficazes e mais difíceis de detetar.

"Os atacantes estão a adotar cada vez mais métodos e tecnologias de spear phishing nas suas campanhas em massa, o que faz com que os e-mails sejam mais personalizados e com uma gama crescente de tecnologias e táticas de falsificação. Apesar de serem campanhas de e-mail em massa, estes ataques representam uma ameaça significativa. Para combater esta ameaça em evolução, é crucial implementar proteções que acompanhem os avanços tecnológicos e apliquem uma combinação de métodos e serviços", afirma Roman Dedenok, um especialista da Kaspersky.

Saiba mais em Securelist.com.

Para manter os seus dados protegidos contra os ataques de phishing e as potenciais fugas de informação, os especialistas da Kaspersky recomendam:

• Disponibilize formação básica sobre higiene da cibersegurança aos seus colaboradores e realize um ataque de phishing simulado para todos sabem distinguir os e-mails de phishing.
• Opte por soluções de proteção para servidores de email com capacidades anti-phishing, diminuindo a possibilidade de infeção através de um email de phishing. O Kaspersky Security for Mail Server impede que os seus colaboradores e a sua empresa sejam vítimas de um esquemas de engenharia social.
• Escolha uma solução de proteção para endpoints e servidores de email com capacidades anti-phishing, como o Kaspersky Endpoint Security for Business, para diminuir a probabilidade de infeção através de um email de phishing.
• Proteja o serviço de cloud da Microsoft 365, se o utilizar. O Kaspersky Security for Microsoft Office 365 destaca-se pela sua tecnologia anti-spam e anti-phishing dedicada, bem como proteção para aplicações SharePoint, Teams e OneDrive para comunicações empresariais seguras.
• Opte por soluções eficazes leves e fáceis de gerir, como o Kaspersky Small Office Security, e evite bloqueios no seu próprio computador devido a emails de phishing ou anexos maliciosos.
• Encontre uma solução dedicada para PMEs com gestão simples e funcionalidades de proteção comprovadas, como o Kaspersky Endpoint Security Cloud. A Proteção contra Ameaças de Ficheiros, a Proteção contra Ameaças de Correio, a Proteção contra Ameaças de Rede e a Proteção contra Ameaças da Web do produto incluem tecnologias que protegem os utilizadores contra malware, phishing e outros tipos de ameaças.