Os piores ataques de phishing da história

Janeiro 5, 2023
Kaseya
Phishing, Spear Phishing

A Internet tem sido um dos desenvolvimentos mais proeminentes da humanidade, transformando completamente nossas vidas de inúmeras maneiras. Ela é a varinha mágica que trouxe uma infinidade de serviços, informações e oportunidades para a ponta de nossos dedos. Entretanto, não vivemos em um mundo perfeito, e a rede mundial de computadores também tem sua parcela de obstáculos. Uma das desvantagens mais significativas da Internet é o phishing. Embora alguns ataques passem despercebidos, deixando as organizações relativamente ilesas, muitos golpes de phishing têm um impacto duradouro, o que resulta em graves danos financeiros e à reputação. Entretanto, alguns ataques de phishing são grandes e prejudiciais o suficiente para entrar para a história. 

Os 5 piores ataques de phishing da história

O phishing está na raiz de muitos dos ataques cibernéticos mais devastadores, incluindo esquemas de comprometimento de e-mails comerciais que custaram milhões às empresas. Aqui estão alguns ataques que ficarão para sempre gravados na história por seus impactos devastadores.

O golpe do Facebook e do Google

Neste caso clássico de comprometimento de e-mail corporativo (BEC), um lituano chamado Evaldas Rimasauskas roubou mais de US$ 100 milhões do Facebook e do Google. Rimasauskas e seus cúmplices criaram contas de e-mail falsas bastante convincentes da empresa Quanta Computer, sediada em Taiwan, que de fato mantém relações comerciais com o Facebook e o Google. Eles enviaram e-mails de phishing cuidadosamente elaborados, contendo faturas, contratos e cartas falsas, aos funcionários dessas duas gigantes da tecnologia, cobrando-lhes indevidamente milhões de dólares durante um período de dois anos, entre 2013 e 2015. Os funcionários do Facebook e do Google pagaram mais de US$ 100 milhões às contas bancárias da empresa falsa de Rimasauskas, dinheiro que ele teria lavado por meio de bancos na Letônia, Chipre, Eslováquia, Lituânia, Hungria e Hong Kong.

O ataque do malware NotPetya

Em junho de 2017, o mundo acordou para o ataque cibernético mais devastador da história, que se espalhou pelo planeta como fogo, dando início a uma nova era de guerra cibernética. O NotPetya começou inicialmente como um ataque à cadeia de suprimentos contra empresas ucranianas, por meio de atualizações de uma pequena empresa ucraniana de software de contabilidade. No entanto, ele se espalhou rapidamente por mais de 60 países, afetando os sistemas de computação de milhares de empresas multinacionais.

O NotPetya vem da família do malware Petya que tem como alvo os sistemas baseados no Windows, infectando o registro mestre de inicialização para executar uma carga útil que criptografa a tabela do sistema de arquivos de um disco rígido e impede que o Windows seja inicializado. Depois que os criminosos cibernéticos criptografam o sistema de arquivos, eles exigem um resgate em Bitcoins para descriptografar os arquivos. No entanto, enquanto o malware Petya é normalmente o domínio de criminosos cibernéticos comuns, o NotPetya é amplamente considerado como um malware limpador russo patrocinado pelo Estado, mascarado como ransomware. O malware Petya permite que as vítimas descriptografem suas máquinas após o pagamento, mas o NotPetya destrói os dados, tornando-os quase impossíveis de serem recuperados.

O ataque do NotPetya envolveu muitas empresas, incluindo a Maersk, a gigante farmacêutica Merck, a subsidiária europeia da FedEx, a TNT Express, a Saint-Gobain, a Mondelez e a Reckitt Benckiser. Os danos monetários causados pelo malware foram estimados em mais de US$ 10 bilhões , a perda mais significativa na história dos ataques cibernéticos.

Ataque à rede elétrica ucraniana

Em dezembro de 2015, uma empresa ucraniana de distribuição de energia elétrica, a Kyivoblenergo, tornou-se a primeira operadora de rede elétrica do mundo a ser derrubada por um ataque cibernético. Os autores do ataque conseguiram atacar a empresa de energia elétrica ucraniana e provocar um apagão por meio de um e-mail de phishing que lhes permitiu acessar a rede da Kyivoblenergo.

Utilizando um malware conhecido como BlackEnergy, os autores conseguiram atacar os sistemas de informática e SCADA da empresa, deixando 30 subestações sem energia por três horas. Amplamente considerado como um ataque perpetrado pelos autores do NotPetya,o incidente deixou sem energia elétrica cerca de 230 mil clientes— quase metade das residências da região de Ivano-Frankivsk, na Ucrânia, que tem uma população de aproximadamente 1,4 milhão de habitantes.

Ataque de engenharia social da Ubiquity Network

Em outro golpe do tipo BEC, uma empresa de tecnologia sediada em San Jose, a Ubiquity Network, foi alvo de um ataque de whaling em 5 de junho de 2015. Fingindo ser um membro sênior da empresa, os golpistas enviaram um e-mail a um funcionário do departamento financeiro das subsidiárias da empresa sediadas em Hong Kong, que caiu no esquema dos golpistas. Os invasores se passaram pelo CEO e pelo advogado da empresa e instruíram o diretor de contabilidade a realizar uma série de transferências para concluir uma aquisição secreta.

Ao longo de 17 dias, a empresa realizou 14 transferências bancárias para contas na Rússia, Hungria, China e Polônia. A empresa informou ter transferido fundos no valor total estimado de US$ 46,7 milhões, que estavam na posse de sua subsidiária constituída em Hong Kong, para outras contas no exterior. O esquema só veio à tona depois que o FBI (Federal Bureau of Investigation) dos EUA entrou em contato com a Ubiquity para informá-la de que a agência suspeitava que a empresa tivesse sido vítima de fraude.  

Ataque de comprometimento de e-mail comercial da FACC

A FACC, fabricante austríaca de peças aeroespaciais e empresa de engenharia, foi vítima de um dos ataques BEC mais prejudiciais financeiramente da história em 2016. Nesse incidente, um funcionário da FACC recebeu um e-mail aparentemente rotineiro no qual os criminosos se passavam pelo CEO da empresa e solicitavam que a organização transferisse cerca de US$ 50 milhões para outra conta como parte de um “projeto de aquisição”. A mensagem parecia ter sido enviada pelo CEO da FACC, Walter Stephan, e o funcionário caiu na armadilha, transferindo o dinheiro. A empresa conseguiu impedir que cerca de US$ 10 milhões fossem transferidos no último minuto, mas o dano foi grave, e o CEO da FACC perdeu o emprego como resultado. 

Proteja sua organização contra ataques de phishing com Graphus

Graphus a primeira solução de segurança de e-mail do mundo baseada em IA que protege automaticamente as organizações contra ataques de phishing por e-mail, incluindo ransomware, BEC e outros. A tecnologia de IA patenteada Graphus várias camadas de defesa entre as organizações e os e-mails de phishing, mitigando os ataques antes que eles cheguem aos funcionários. Ela analisa os padrões de comunicação entre pessoas, dispositivos e redes para identificar e-mails suspeitos, tornando-se uma solução de defesa automatizada contra phishing simples, poderosa e econômica para empresas de todos os tamanhos.

  • Graphus mensagens sofisticadas de phishing antes que os usuários as vejam.  
  • Coloca três camadas de proteção entre os funcionários e as mensagens de e-mail perigosas. 
  • Implementa perfeitamente o Microsoft 365 e o Google Workspace via API sem redirecionamento de tráfego de e-mail ou instalações demoradas. 
  • Oferece relatórios intuitivos para ajudá-lo a obter insights sobre a eficácia da sua segurança, o nível de riscos, os tipos de ataques e muito mais.

Se você quiser saber mais sobre Graphus, agende uma demonstração aqui.

Uma plataforma completa para gestão de TI e segurança

Kaseya 365 a solução completa para gerenciar, proteger e automatizar a TI. Com integrações perfeitas entre as principais funções de TI, ele simplifica as operações, reforça a segurança e aumenta a eficiência.

Solicite uma demonstração Conheça o Kaseya 365

Uma plataforma. Tudo em TI.

Kaseya 365 desfrutam dos benefícios das melhores ferramentas de gerenciamento de TI e segurança em uma única solução.

Conheça o Kaseya 365

Seu sucesso é nossa prioridade número 1

O Partner First é um compromisso com condições flexíveis, risco compartilhado e suporte dedicado para o seu negócio.

Conheça Partner First Pledge

Relatório Kaseya sobre a Situação dos MSP de 2026

Kaseya - Relatório sobre a Situação dos MSP em 2026 - Imagem para a Web - 1200x800 - ATUALIZADO

Obtenha insights sobre o MSP para 2026 com mais de 1.000 prestadores de serviços e descubra como aumentar a receita, adaptar-se às pressões do mercado e manter a competitividade.

Faça o download agora

Explore as categorias

The Vercel incident and the phishing campaigns already hiding in plain sight

Explore three phishing campaigns that are abusing Vercel’s free hosting platform as a key piece of their attack infrastructure and learn how to spot them.

Leia a postagem do blog

O verdadeiro custo dos ataques de phishing

Descubra o verdadeiro custo dos ataques de phishing e como a segurança moderna de e-mail bloqueia as ameaças antes que elas afetem sua empresa.

Leia a postagem do blog

Campanha de phishing no Zoom: como os criminosos falsificam alertas da SSA e se aproveitam do ConnectWise ScreenConnect

Saiba como os invasores se valeram do Zoom e do ConnectWise ScreenConnect para enviar alertas falsos da SSA e enganar os usuários em um sofisticado ataque de phishing.

Leia a postagem do blog