Qual é o objetivo por trás dos e-mails de phishing?

Dezembro 16, 2022
Kaseya
Phishing

O advento da Internet proporcionou aos malfeitores um novo caminho para a fraude. Conhecer os motivos e os métodos dos criminosos cibernéticos para lançar ataques de phishing é essencial para evitar suas armadilhas.

Qual é o objetivo por trás dos e-mails de phishing?

O objetivo por trás dos ataques de phishing é que os criminosos cibernéticos persuadam suas vítimas a agir de alguma forma que beneficie os malfeitores, como enviar dinheiro, fornecer uma senha, fazer download de malware ou fornecer dados confidenciais aos malfeitores. Os criminosos geralmente usam técnicas de engenharia social para ocultar suas identidades e motivos, apresentando-se como indivíduos confiáveis ou fontes de informação para enganar a vítima e fazê-la acreditar em suas mentiras. Muitas dessas explorações de engenharia social criam um senso de urgência e dependem da vontade das pessoas de serem úteis ou do medo de punição como tática de manipulação. Embora cada ataque de phishing seja diferente, há alguns temas comuns aos quais você deve estar atento para evitar se tornar uma vítima.

Roubo financeiro

A consequência mais proeminente do phishing é a perda financeira. Os golpistas cometem roubo financeiro por meio de ataques de ransomware, extorsão e transferência fraudulenta de fundos. Esse é geralmente o motivo de um ataque de phishing que resulta em um comprometimento de e-mail comercial (BEC) ou ataque de ransomware.

Roubo de dados

Os dados são o novo petróleo para as organizações. Toda empresa tem à sua disposição dados valiosos que a ajudam a conduzir seus negócios. Os criminosos cibernéticos vão atrás dos dados de uma organização para vendê-los com fins lucrativos ou pedir um resgate de volta para a organização. Às vezes, os dados que os criminosos cibernéticos obtêm em um ataque cibernético são usados para alimentar outro, uma circunstância frequentemente observada em ataques à cadeia de suprimentos. Os malfeitores normalmente obtêm dados por meio de acesso não autorizado, fóruns da dark web e compartilhamento não intencional de informações.

Roubo de identidade

Em muitos ataques cibernéticos bem-sucedidos, os hackers obtêm acesso a informações sensíveis de identificação pessoal (PII) ou informações de saúde protegidas (PHI) das pessoas. As PII ajudam os malfeitores a cometer roubo de identidade. As identidades podem ser usadas para facilitar outros crimes cibernéticos ou vendidas na dark web.

Agora que conhecemos as consequências de um ataque cibernético, é essencial entender como os criminosos cibernéticos atraem seus alvos.

O que os e-mails de phishing tentam fazer com que você faça?   

Um e-mail de phishing típico utiliza um de dois métodos para realizar suas atividades maliciosas. Às vezes, o e-mail contém um anexo malicioso que, quando baixado, instala malware, como ransomware. Em outros casos, o e-mail de phishing contém um link para um site que os cibercriminosos podem usar para roubar informações, como senhas, ou induzir os usuários a baixar malware.

Há uma variedade de métodos pelos quais os golpistas executam seus planos desonestos. Aqui estão algumas maneiras comuns pelas quais os e-mails de phishing passam de uma tentativa a um ataque bem-sucedido.

Os criminosos cibernéticos enviam e-mails convincentes que obrigam as vítimas a clicar em um link nos e-mails, acionando um download malicioso e dando aos criminosos cibernéticos acesso aos dados e sistemas das vítimas. A personificação de marca e o spoofing são técnicas comuns usadas nesse tipo de ataque.

Visite um site 

Se o e-mail de phishing solicitar que a vítima visite um site, o objetivo geralmente é roubar informações, como senhas, para dar aos criminosos cibernéticos uma porta de entrada para entrar em seu sistema comercial ou pessoal para roubar informações ou implantar malware.

Abrir um anexo

Algumas mensagens entregam uma carga maliciosa por meio de um anexo que vem com um e-mail de phishing. Como esses e-mails aparentemente vêm de uma fonte confiável, as vítimas abrem o anexo e caem na armadilha cuidadosamente preparada pelo criminoso cibernético. Essa é uma técnica frequentemente usada em ataques de BEC e malware.

Inserir informações

Outro método dissimulado pelo qual os cibercriminosos podem acessar informações é por meio de um formulário incorporado em um site malicioso que solicita aos usuários que insiram suas credenciais. Assim que os usuários inserem as informações solicitadas, os hackers podem roubar suas credenciais e lançar um ataque de apropriação de conta (ATO).  

Responder diretamente

Os malfeitores às vezes se disfarçam de colegas de confiança, executivos de negócios ou correspondentes regulares de alguém para enganar a vítima e fazê-la fornecer informações confidenciais. O sequestro de conversas, no qual os criminosos cibernéticos se interpõem em uma conversa já existente, é um exemplo desse tipo de ataque.  

Tome uma atitude

Às vezes, os autores de golpes de phishing se fazem passar por figuras de autoridade, como um executivo da empresa da vítima ou um funcionário público, e pedem às vítimas que lhes concedam acesso a um sistema ou que lhes enviem dinheiro diretamente. Os hackers criam uma sensação de urgência, o que não dá às vítimas tempo suficiente para verificar a autenticidade do remetente. 

Que tipo de informação os e-mails de phishing tentam obter?

Os ataques de phishing são lançados para obter dinheiro, dados e credenciais. Os ataques de phishing contra indivíduos podem ser altamente direcionados, uma técnica chamada spear phishing. Em tentativas de phishing mais gerais, os criminosos cibernéticos lançam uma rede ampla, criando e usando uma isca que atrai uma grande variedade de pessoas para ver o que conseguem obter.

Os criminosos cibernéticos estão interessados em obter vários tipos de informações, como:

Informações pessoais 

Se um e-mail de phishing se concentrar em um indivíduo específico, os atacantes geralmente adaptam o e-mail para falar diretamente com a vítima e incluem informações que somente um conhecido saberia. As informações a seguir são as mais procuradas em um ataque de phishing contra um indivíduo:

  • Número de Seguro Social: Essas informações podem ser utilizadas para fins de roubo de identidade ou para solicitações fraudulentas de empréstimos ou cartões de crédito. 
  • Contas bancárias: Quando os criminosos cibernéticos têm acesso às contas bancárias de alguém, eles as usam para transferências de dinheiro e manipulação financeira.
  • Números de cartão de crédito: Roubar as informações do cartão de crédito de alguém é uma maneira ideal para os malfeitores comprarem produtos e serviços on-line.
  • Informações fiscais: Os hackers usam suas informações fiscais para roubar restituições de impostos. Em um ano, os hackers roubaram com sucesso informações confidenciais de mais de 100.000 contribuintes usando o serviço Get Transcript do Internal Revenue Service dos EUA. Eles usaram esses dados para apresentar declarações de impostos fraudulentas, roubando um valor estimado de US$ 50 milhões em restituições de impostos.
  • Arquivos ou fotos pessoais: Todos nós temos imagens, arquivos ou vídeos particulares em nossos dispositivos. Se os hackers colocarem as mãos nesses arquivos pessoais, eles os usarão para chantagem ou os venderão ilegalmente.
  • Credenciais de login: Todos os indivíduos têm uma presença on-line significativa atualmente, e usamos as mesmas senhas para muitas contas on-line. Os criminosos cibernéticos obtêm acesso a várias contas se roubarem uma de suas credenciais de login. Essas informações são usadas para facilitar outros ataques cibernéticos ou vendidas em fóruns da dark web. Mais de 60% dos funcionários usam a mesma senha em vários aplicativos do trabalho e de casa. 

Embora um vazamento de informações pessoais tenha consequências terríveis para um indivíduo, o comprometimento de informações comerciais tem consequências catastróficas. De acordo com a Comissão de Valores Mobiliários dos Estados Unidos (SEC), cerca de 60% das pequenas e médias empresas fecham as portas seis meses após uma violação de dados ou um ataque cibernético. Aqui estão as informações comerciais que os criminosos cibernéticos buscam em seus ataques de phishing.

Informações comerciais

Os criminosos cibernéticos roubam qualquer informação que puderem, mas esses tipos são alguns dos seus favoritos.

  • Credenciais de login: Se os criminosos cibernéticos tiverem acesso às credenciais de login de um funcionário, eles poderão acessar facilmente as contas da empresa e cometer roubo de dados. É provável que uma organização média tenha cerca de 17 conjuntos de detalhes de login disponíveis na dark web para serem usados por agentes mal-intencionados.  
  • Contas bancárias corporativas: Obter acesso a informações bancárias corporativas permite que os golpistas as utilizem para transferências de dinheiro e manipulação financeira. 
  • Arquivos comerciais: Toda empresa tem alguns arquivos comerciais altamente confidenciais, que podem ser prejudiciais para a empresa e seus clientes se caírem em mãos erradas. Depois de acessar esses arquivos, os criminosos cibernéticos podem pedir resgate, usar as informações em outros ataques cibernéticos ou vendê-los ilegalmente.
  • Comunicações internas: As comunicações internas de uma organização podem conter muitas informações confidenciais. Os criminosos podem usá-las para realizar várias atividades criminosas, inclusive extorsão.
  • Informações proprietárias: Semelhante aos arquivos comerciais, os criminosos cibernéticos podem reter informações proprietárias para resgate, vendê-las a concorrentes ou usá-las para roubar propriedade intelectual.
  • Dados de clientes e funcionários: os dados de clientes e funcionários são muito procurados em muitos fóruns da dark web. Os invasores roubam esses dados para vendê-los na dark web e também podem usá-los para manchar a reputação de uma empresa.

Proteja sua organização contra phishing com Graphus

Como a primeira solução de segurança de e-mail do mundo baseada em IA, Graphus protege Graphus as organizações contra ataques de ransomware por e-mail. Graphus uma barreira entre as organizações e os ciberataques, monitorando automaticamente os padrões de comunicação entre pessoas, dispositivos e redes para identificar e-mails suspeitos. 

  • Graphus mensagens sofisticadas de phishing antes que os usuários as vejam.  
  • Coloca três camadas de proteção entre os funcionários e as mensagens de e-mail perigosas. 
  • Implementa perfeitamente o Microsoft 365 e o Google Workspace via API sem grandes downloads ou instalações demoradas. 
  • Não são necessárias alterações de registro MX, redirecionamento de tráfego de e-mail ou uploads de inteligência contra ameaças.
  • Os relatórios intuitivos ajudam as empresas a obter informações sobre a eficácia de suas medidas de segurança, o nível de risco, os tipos de ataque mais comuns e muito mais.
  • Obtenha uma segurança de e-mail robusta e proteção eficaz contra phishing pela metade do preço da concorrência.

Se você quiser saber mais sobre Graphus, agende uma demonstração aqui.  

Uma plataforma completa para gestão de TI e segurança

Kaseya 365 a solução completa para gerenciar, proteger e automatizar a TI. Com integrações perfeitas entre as principais funções de TI, ele simplifica as operações, reforça a segurança e aumenta a eficiência.

Solicite uma demonstração Conheça o Kaseya 365

Uma plataforma. Tudo em TI.

Kaseya 365 desfrutam dos benefícios das melhores ferramentas de gerenciamento de TI e segurança em uma única solução.

Conheça o Kaseya 365

Seu sucesso é nossa prioridade número 1

O Partner First é um compromisso com condições flexíveis, risco compartilhado e suporte dedicado para o seu negócio.

Conheça Partner First Pledge

Relatório Kaseya sobre a Situação dos MSP de 2026

Kaseya - Relatório sobre a Situação dos MSP em 2026 - Imagem para a Web - 1200x800 - ATUALIZADO

Obtenha insights sobre o MSP para 2026 com mais de 1.000 prestadores de serviços e descubra como aumentar a receita, adaptar-se às pressões do mercado e manter a competitividade.

Faça o download agora

Explore as categorias

O verdadeiro custo dos ataques de phishing

Descubra o verdadeiro custo dos ataques de phishing e como a segurança moderna de e-mail bloqueia as ameaças antes que elas afetem sua empresa.

Leia a postagem do blog

Campanha de phishing no Zoom: como os criminosos falsificam alertas da SSA e se aproveitam do ConnectWise ScreenConnect

Saiba como os invasores se valeram do Zoom e do ConnectWise ScreenConnect para enviar alertas falsos da SSA e enganar os usuários em um sofisticado ataque de phishing.

Leia a postagem do blog

Por dentro do golpe das faturas da OpenAI: o abuso do SendGrid e o phishing por callback explicados

Os cibercriminosos nunca param, reinventando constantemente suas táticas para explorar a confiança, a familiaridade e o instinto humano. INKY observando as ameaças

Leia a postagem do blog