Spear phishing

Enquanto que a maioria das campanhas de phishing envia emails em massa para o máximo número de pessoas possível, o spear phishing tem um alvo. Os ataques de spear phishing visam uma pessoa ou organização em específico, frequentemente com conteúdos criados à medida da vítima ou vítimas. Requerem um reconhecimento anterior ao ataque para revelar nomes, cargos, endereços de email e outras informações semelhantes. Os hackers esquadrinham a Internet para combinar estes dados com outras informações pesquisadas sobre os colegas do alvo, juntamente com os nomes e relações profissionais de funcionários chave nas suas organizações. Com isto, o phisher arquiteta um email credível.

Por exemplo: um infrator pode ter como alvo de spear phishing um funcionário cujas responsabilidades incluam a possibilidade de autorizar pagamentos. O email alega ser de um executivo da organização, instruindo o funcionário a efetuar um pagamento substancial a esse executivo ou a um fornecedor (quando, na verdade, o link de pagamento malicioso o envia para o atacante).

O spear phishing é uma ameaça crítica para as empresas e tem custos muito elevados. De acordo com um relatório de 2016, relativo a um inquérito sobre esta questão, o spear phishing foi responsável por 38% dos ciberataques às empresas participantes durante o ano de 2015. Além disso, para as empresas norte americanas envolvidas, o custo médio dos ataques de spear phishing por incidente foi de 1,8 milhões de dólares.

link:https://pt.malwarebytes.com/phishing/ (27/11/2020)