Empresa lista os 6 ataques mais bem-sucedidos

Paulo Brito
19/05/2016
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest
Claudio Sadeck
Cláudio Sadeck, gerente de Desenvolvimento de Negócios da Easy Solutions no Brasil

De acordo com a Easy Solutions, empresa de Proteção Total contra Fraude, há um fator comum nas estratégias de segurança das instituições no mundo todo, por mais avançadas que algumas delas sejam: os usuários finais, sejam eles funcionários ou clientes, continuam sendo o elo mais fraco na Segurança da Informação.

Os hackers buscam aprimorar técnicas e introduzir novos esquemas de fraude constantemente. E na última década, eles têm contado com uma tática extremamente eficaz, conhecida como “engenharia social”.

“Esse tipo de ataque tem altas taxas de sucesso, pois se aproveita de duas características intrínsecas ao ser humano – a confiança nas pessoas  e o desejo de cooperar em situações aparentemente previsíveis, como fornecer informações pessoais ou financeiras a um suposto representante de banco ou colega de trabalho”, explica Cláudio Sadeck, gerente de Desenvolvimento de Negócios da Easy Solutions no Brasil.

Por esta razão, os hackers se tornaram bons em explorar emoções para ganhar a confiança das vítimas e aplicar golpes contra a segurança não apenas destas pessoas, mas também das instituições e seus clientes. A Easy Solutions listou alguns dos principais esquemas que têm sido utilizados por hackers:

1-  Amplas campanhas de phishing, nas quais uma mensagem fraudulenta é transmitida em massa com links para o download de malware é uma das técnicas mais comuns.

2- Uso frequente de spear phishing, no qual os hackers definem um alvo individual e obtêm informações para construir um perfil da vítima, que será utilizado para falsificar sua identidade ou obter acesso a redes corporativas protegidas.

3- Em um novo esquema de fraude descoberto pela equipe de Fraud Intelligence da Easy Solutions, um falso anúncio de emprego em conhecida agência governamental dos Estados Unidos foi publicado em um perfil de uma rede social. Usando o anúncio, os criminosos conseguiram obter dados sensíveis dos usuários interessados na “vaga”. Essas informações foram usadas depois para lançar ataques de fraude (eles pediram até o pagamento de “taxas de inscrição” para garantir entrevistas e acesso a outras oportunidades de emprego).

4- Um grande número de usuários do Facebook tem relatado o recebimento massivo de solicitações de amizade de estranhos. Os especialistas em segurança da Easy Solutions acreditam que esta seja mais uma estratégia de engenharia social para obter e explorar informações pessoais.

5- A solução de autenticação de e-mails da Easy Solutions, DMARC Compass, detectou uma onda de e-mails fraudulentos que usavam domínios de órgãos do governo para atrair os usuários com assuntos chamativos, como “Atenção, cheque devolvido”, “Informações para o vencedor do concurso” e “Suspensão de identidade fiscal”

6- Há também o golpe onde os hackers usam nomes de marcas renomadas que têm a confiança da população, e que frequentemente utilizam novos canais para se comunicar com a base de clientes. Um dos mais recentes convida os usuários a preencheram um questionário e em troca promete um cupom de desconto de grande valor.

“As táticas de engenharia social alcançam seus objetivos quando conseguem convencer os usuários a clicar em links maliciosos ou baixar malware escondido em um arquivo executável”, alerta Sadeck.

Por esta razão, é crucial que as instituições aperfeiçoem seu conhecimento das novas ameaças para proteger melhor a sua marca. Além disso, elas precisam implementar mecanismos de resposta em caso de ataque (o que vai ocorrer mais cedo ou mais tarde) e desenvolver campanhas de conscientização para informar os clientes – e os funcionários – sobre as ameaças existentes.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest