A história do phishing

Abril 4, 2023
Kaseya
Phishing

Os ataques de phishing atingiram recentemente níveis alarmantes, com um milhão de casos registrados em um único trimestre pela primeira vez em 2022. Atualmente, quase 91% dos ataques cibernéticos começam com e-mails de phishing, e espera-se que a situação piore. Qualquer pessoa que utilize e-mail, mensagens de texto e outros meios de comunicação digital é um alvo em potencial para ataques de phishing. Na verdade, estima-se que os golpistas enviem cerca de três bilhões de e-mails de phishing todos os dias. 

Proteja-se contra e-mails maliciosos com o Kaseya Inky

Bloqueie ameaças avançadas de phishing e por e-mail antes que elas cheguem aos usuários com INKY

Começar a usar

Embora os ataques de phishing tenham se multiplicado nos últimos anos, não se trata de um fenômeno recente. Há décadas que os criminosos utilizam técnicas de phishing para enganar suas vítimas. Continue lendo para saber tudo sobre as origens, a história e a evolução do phishing.

Como começou o phishing?

A origem exata da primeira mensagem de phishing pode ser difícil de determinar. Uma técnica de phishing foi descrita pela primeira vez em um artigo do International HP Users Group, Intertex, em 1987. O phishing ganhou notoriedade em um dos primeiros ataques, que disseminou um malware chamado Love Bug. O ataque ocorreu em 4 de maio de 2000, quando uma mensagem maliciosa intitulada “ILOVEYOU” apareceu em caixas de correio eletrônico em todo o mundo. Anexado à mensagem estava um arquivo .txt de aparência inofensiva intitulado LOVELETTER. No entanto, quando aberto, o arquivo liberava um worm que sobrescrevia arquivos de imagem e enviava uma cópia de si mesmo para todos os contatos na agenda de endereços do Outlook da vítima. Alguns anos depois, o primeiro ataque de phishing conhecido a sites de comércio eletrônico teve início no site da E-Gold, em junho de 2001. 

Quando ocorreu o primeiro grande ataque de phishing?

Os usuários da AOL (America Online) foram os primeiros alvos de um grande ataque de phishing na década de 1990. Na época, a AOL era o provedor de acesso à Internet número 1, o que a tornava uma escolha óbvia para os cibercriminosos. Os golpistas iniciaram os ataques de phishing contra a AOL roubando as credenciais dos usuários e utilizando algoritmos para gerar números aleatórios de cartões de crédito. Os números aleatórios de cartões de crédito eram usados para abrir contas na AOL, que eram então utilizadas para enviar spam a outros usuários da AOL por meio do sistema de mensagens instantâneas e de e-mail da empresa. A maioria dessas mensagens solicitava que os usuários verificassem suas contas ou confirmassem suas informações de cobrança. Como o phishing não era uma ameaça amplamente conhecida naquela época, a maioria das pessoas caía nessas armadilhas. Por fim, a AOL começou a incluir avisos em seus clientes de e-mail e mensagens instantâneas para impedir que as pessoas divulgassem informações confidenciais por meio desses métodos. 

Qual é a origem do termo phishing?

Atribui-se ao famoso hacker e spammer Khan C. Smith a criação do termo phishing. Ele introduziu o termo "phishing" pela primeira vez no grupo de notícias da Usenet depois que a AOL implementou medidas para evitar o uso de números de cartão de crédito falsos, gerados por algoritmos, para abrir contas. Muitos especialistas também acreditam que a primeira menção registrada de phishing foi encontrada na ferramenta de hacking AOHell, um programa criado por um adolescente com o pseudônimo Da Chronic para lançar ataques de phishing no portal da AOL. 

Por que phishing se escreve com ph?

A grafia "ph" de phishing é influenciada por uma palavra anterior para um ato ilícito: phreaking, que envolve o uso fraudulento de um dispositivo eletrônico para evitar o pagamento de chamadas telefônicas. As pessoas que praticavam o phreaking eram chamadas de "Phreaks" e, como os phreaks e os hackers estavam intimamente ligados, a grafia "ph" foi usada para indicar os golpes de phishing envolvendo esses grupos clandestinos. 

Como o phishing mudou ao longo dos anos?

Embora os objetivos dos golpes de phishing não tenham mudado, esses golpes mudaram e evoluíram significativamente ao longo dos anos, à medida que os cibercriminosos buscam novas formas de contornar as medidas de segurança e que os usuários da internet se tornam cada vez mais conscientes sobre o phishing. Com o passar dos anos, os golpes de phishing evoluíram para se tornarem um dos ciberataques mais devastadores, resultando em graves prejuízos para diversas organizações em todos os setores. O phishing é a porta de entrada para outros ataques cibernéticos devastadores, como ransomware, comprometimento de e-mails corporativos (BEC), apropriação de contas (ATO) e outros ataques. De acordo com o Google, 9 em cada 10 ataques cibernéticos começam com um e-mail de phishing. Os maiores nomes do setor de tecnologia, como Google e Facebook, já foram vítimas de ataques de phishing, resultando em perdas de milhões de dólares.

Agora, vamos nos aprofundar e entender como o phishing evoluiu nas últimas duas décadas.

Anos 2000 - O phishing se torna popular 

Embora os golpes de phishing tenham surgido na década de 1990, foi entre 2000 e 2010 que o phishing começou a assumir a forma do ataque devastador que conhecemos hoje. Embora os ataques de phishing estivessem em sua fase inicial durante a primeira metade da década, foi somente na segunda metade que os golpes de phishing começaram a se tornar uma ocorrência comum. Esses ataques aumentaram principalmente devido à proliferação do comércio eletrônico e de sistemas de pagamento online, como o eBay e o PayPal. Por exemplo, hackers enviaram e-mails a usuários do PayPal, pedindo que atualizassem os dados de seus cartões de crédito, mas, em vez disso, roubaram esses dados. Os phishers também começaram a registrar dezenas de domínios que se pareciam com sites legítimos de famosos sistemas de comércio eletrônico e pagamento online. 

Softwares especializados também começaram a surgir durante esse período para lidar com pagamentos de phishing, tornando o phishing uma parte totalmente organizada do mercado negro. Em 2008, o Bitcoin e outras criptomoedas foram lançados, permitindo transações financeiras seguras e anônimas e levando as atividades de phishing a um novo patamar.

Devido à falta de informação e conscientização, os cibercriminosos conseguiram lançar com sucesso ataques de phishing contra muitas organizações de diversos setores na década de 2000.Entre maio de 2004 e maio de 2005, cerca de 1,2 milhão de usuários nos EUA sofreram prejuízos decorrentes de ataques de phishing, totalizando aproximadamente US$ 929 milhões. 

Anos 2010 - O phishing se prolifera e se adapta

Embora o ganho financeiro seja o principal motivo dos ataques de phishing, os criminosos cibernéticos expandiram seus horizontes para várias outras áreas depois de 2010. Os ataques de ransomware usando técnicas de phishing foram o desenvolvimento mais significativo durante essa década. Em setembro de 2013, o primeiro malware criptográfico, o ransomware Cryptolocker, infectou 250.000 computadores pessoais. Desde então, o ransomware e outros ataques de malware se tornaram uma ameaça para as organizações em todo o mundo.

Muitos ataques de phishing também foram lançados com fins políticos. Um exemplo disso é oe-mail de phishing que invadiu a conta do Gmail de John Podesta, coordenador da campanha de Hillary Clinton, em 2016.O e-mail de phishing levou o usuário a alterar sua senha comprometida por meio de um link malicioso, dando aos hackers acesso à sua conta. A mesma técnica também foi usada para invadir os e-mails de Colin Powell e do Comitê Nacional Democrata. 

Nesse período, os cibercriminosos também passaram a utilizar ferramentas avançadas para garantir o máximo sucesso em suas campanhas de phishing. Eles passaram a adotar o HTTPS com mais frequência, dando aos usuários uma falsa sensação de segurança. Muitos invasores passaram a usar a ferramenta PowerShell para ocultar scripts maliciosos nos pixels de arquivos de imagem de aparência inofensiva, o que lhes permitiu escapar da detecção e permanecer despercebidos. O crescimento das redes sociais também contribuiu para agravar a situação, oferecendo aos cibercriminosos um verdadeiro tesouro de informações confidenciais. 

Bloqueie ataques de phishing com Kaseya 365

A engenharia social é o principal componente de quase todos os ataques de phishing. É por isso que você precisa Kaseya 365 para repelir qualquer tipo de isca de engenharia social. Trata-se da primeira solução de segurança de e-mail do mundo baseada em IA que bloqueia ataques de phishing antes mesmo que eles cheguem aos olhos dos funcionários. A Kaseya utiliza tecnologia de IA patenteada para identificar e bloquear mensagens de phishing perigosas, incluindo ataques sofisticados que utilizam engenharia social. Kaseya 365 cria três camadas de defesa entre um e-mail de phishing e seus funcionários e monitora automaticamente os padrões de comunicação entre pessoas, dispositivos e redes para identificar e-mails não confiáveis, tornando-se uma solução de defesa contra phishing simples, poderosa e econômica para as organizações. 

Aqui estão alguns dos recursos que fazem do Kaseya 365 a melhor solução de segurança de e-mail:

  • Bloqueia mensagens sofisticadas de phishing antes que os funcionários possam interagir com elas  
  • Coloca três camadas de proteção entre os funcionários e as mensagens de e-mail de phishing  
  • Implementa perfeitamente o Microsoft 365 e o Google Workspace via API, sem redirecionamento de tráfego de e-mail ou instalações demoradas
  • Oferece uma gestão intuitiva e relatórios precisos para ajudá-lo a obter informações sobre a eficácia da sua segurança, o nível de riscos, os tipos de ataques e muito mais 

Agende uma demonstração do Kaseya 365 para proteger sua empresa contra crimes cibernéticos.

Uma plataforma completa para gestão de TI e segurança

Kaseya 365 a solução completa para gerenciar, proteger e automatizar a TI. Com integrações perfeitas entre as principais funções de TI, ele simplifica as operações, reforça a segurança e aumenta a eficiência.

Solicite uma demonstração Conheça o Kaseya 365

Uma plataforma. Tudo em TI.

Kaseya 365 desfrutam dos benefícios das melhores ferramentas de gerenciamento de TI e segurança em uma única solução.

Conheça o Kaseya 365

Seu sucesso é nossa prioridade número 1

O Partner First é um compromisso com condições flexíveis, risco compartilhado e suporte dedicado para o seu negócio.

Conheça Partner First Pledge

Relatório Kaseya sobre a Situação dos MSP de 2026

Kaseya - Relatório sobre a Situação dos MSP em 2026 - Imagem para a Web - 1200x800 - ATUALIZADO

Obtenha insights sobre o MSP para 2026 com mais de 1.000 prestadores de serviços e descubra como aumentar a receita, adaptar-se às pressões do mercado e manter a competitividade.

Faça o download agora

Explore as categorias

O verdadeiro custo dos ataques de phishing

Descubra o verdadeiro custo dos ataques de phishing e como a segurança moderna de e-mail bloqueia as ameaças antes que elas afetem sua empresa.

Leia a postagem do blog

Campanha de phishing no Zoom: como os criminosos falsificam alertas da SSA e se aproveitam do ConnectWise ScreenConnect

Saiba como os invasores se valeram do Zoom e do ConnectWise ScreenConnect para enviar alertas falsos da SSA e enganar os usuários em um sofisticado ataque de phishing.

Leia a postagem do blog

Por dentro do golpe das faturas da OpenAI: o abuso do SendGrid e o phishing por callback explicados

Os cibercriminosos nunca param, reinventando constantemente suas táticas para explorar a confiança, a familiaridade e o instinto humano. INKY observando as ameaças

Leia a postagem do blog