O que acontece quando o Phishing tem como alvo pessoas específicas?

Quando o alvo dos cibercriminosos é um usuário específico, falamos sobre Spear Phishing.

Recentemente, o Instituto Nacional de Normas e Tecnologia (NIST) dos Estados Unidos desenvolveu um método para estudar as ações de um trabalhador diante de em um e-mail de phishing. Esta fraude tem uma variação em relação às suas vítimas.

O Phishing faz referência a qualquer e-mail não solicitado, bem como a qualquer outra forma de comunicação eletrônica, usada por criminosos cibernéticos para se fazer passar por uma empresa confiável a fim de roubar dados.

Quando o e-mail malicioso é direcionado a indivíduos, empresas e organizações específicas, é conhecido como Spear Phishing. De acordo com o site Cepymenews, neste tipo de fraude, os executivos são um alvo por causa das informações que possuem. Este tipo de ação é muitas vezes demorada, pois o infrator deve coletar informações da vítima.

A Inteligência Artificial (IA) desempenha um papel importante, pois pode ser usada para rastrear vítimas potenciais para se fazer passar por uma imitação. Posteriormente, “a IA estuda as redes sociais, as mensagens profissionais e sociais, etc. desta pessoa para imitar sua linguagem, seu estilo de comunicação e tom de voz”. Com o Spear Phishing alimentado por IA, os cibercriminosos podem instruir um computador a produzir e enviar e-mails para alvos a velocidades que humanos não poderiam”, observa o site mencionado.

Existem certas pistas para descobrir se um e-mail é fraudulento:

  • O nome do remetente está incorreto e o endereço de e-mail é exibido de forma diferente.
  • Solicitação de informações sensíveis.
  • O e-mail contém anexos questionáveis.
  • O provedor de e-mail mostra uma advertência à vítima potencial.

A FUNIBER patrocina vários programas universitários focados em fornecer aos profissionais informações inovadoras e de qualidade sobre os diferentes desafios que vem sendo tratados atualmente no setor tecnológico. Um dos cursos oferecidos é a especialização em Infraestrutura Tecnologia de Software.

Fonte: ¿Qué es el Spear Phishing?

Foto: Todos os direitos reservados.