Bom Dia LGPD

Conheça seu inimigo: linha de produção do Phishing

Fernando Nery
Fernando Nery
Sócio da Módulo

Se você acha que phishing é uma brincadeira, aqueles que estão atacando você estão trabalhando de forma séria e integrada. Estimulado por uma matéria de Phishing as a Service (PhaaS), estudei um pouco a linha de produção dos phishings para montar um resumo sobre a sofisticada linha de produção:


  • Planejamento: é realizada uma pesquisa sobre os alvos potenciais (empresas / pessoas, temático / geral, preciso / aberto, ...). Nesta fase é feita a organização das bases de dados (estas bases de dados são obtidas por invasões e vazamentos), que formam verdadeiros CRMs com cada vez mais informações sobre os alvos (os alvos somos todos nós);
  • Ferramentas: existem diversos kits de phishing com sistemas e infraestrutura assim como eficientes servidores para distribuição de emails, scripts, ferramentas para vencer recursos de segurança e robôs, estes recursos são alugados e chamados PhaaS (veja o link sobre o assunto). Nesta fase é desenvolvido o conteúdo de emails, páginas, clones de sites e outros, a qualidade dos textos está aumentando significativamente a partir do uso da IA (links no comentário);
  • Comunicação: é a fase que os emails são preparados de forma a parecer confiáveis, são adicionadas técnicas de engenharia sociail, muitas vezes usando multicanal com mensagens de voz e as mensagens são adaptadas para parecerem mais autênticas;
  • Ataque: envio direcionado ou em massa de phishing para as listas de alvos e gestão das métricas de abertura e cliques em tempo real;
  • Retorno: neste momento são realizadas as coleta de credenciais e informações vítimas;
  • Monetização: venda de informações, negociações de resgate, invasão de contas, uso de cartões de crédito;
  • Melhoria contínua: avaliação da eficácia do ataque e preparação das estratégias futuras.


Aproveite o conhecimento de phishing e motive-se para preparar campanhas para seus usuários, abra um espaço para escutar as experiências, costuma aparecer boas surpresas.


O phishing é o instrumento para muitos delitos cibernéticos, boa parte deles com a manipulação de dados pessoais.


Obrigado,


Aquele abraço,


FNery.

(Art 46 .. 49) Segurança da Informação Phishing
Comentários
Cybersecurity e Boas PráticasLGPD e Publicações da ANPDContato