Read, hack, repeat

Tudo o que você queria saber sobre phishing, mas tinha medo de perguntar

Ramon de Souza 0 min

Phishing. Este termo foi utilizado pela primeira vez na metade dos anos 90, sendo utilizada na ferramenta criminosa AOHell. Naquela época, os golpistas se passavam por membros da staff da America Online e enganam usuários incentivando-os a revelar a senha de suas contas; de posse de tais credenciais, os scammers empregavam os perfis roubados para outras atividades fraudulentas. De lá para cá, a prática de phishing só evoluiu, sendo uma das ameaças mais comuns quando o assunto é segurança da informação.

A grosso modo, o que conhecemos hoje como phishing é uma manobra de engenharia social que envolve uma mensagem ou email falso que ludibria o internauta e o convença a realizar alguma ação em prol do criminoso, como clicar em um link ou baixar um arquivo infectado com malware. Dessa forma, esse tipo de golpe é eficaz tanto para distribuir scripts maliciosos quanto para campanhas que visam roubar dados sensíveis da vítima (apresentando, por exemplo, uma falsa tela de login de um site ou rede social).

Embora o phishing seja comum na esfera do usuário doméstico, ele é ainda mais perigoso no âmbito corporativo. Campanhas inteiras podem ser projetadas de forma personalizada para atingir os colaboradores de determinada empresa, utilizando credenciais roubadas ou infectando máquinas para escalar privilégios. Os frutos de um ataque bem-sucedido variam desde uma simples interrupção nos sistemas locais até um grave vazamento de dados sigilosos, o que pode resultar resultar em prejuízos incalculáveis.

Se você sempre quis saber mais sobre os riscos do phishing para o mundo corporativo, saiba que a ESET está organizando um webinário gratuito para explicar como esses golpes funcionam, quais são as principais formas de abordagem no Brasil, o que é feito com os dados coletados e quais são as consequências para as empresas. A palestra, que será apresentada por Daniel Barbosa (security researcher) e Carlos Marino (presales engineer), ocorrerá no dia 17 de março às 16h.

Ficou interessado? Embora o webinário seja gratuito, é necessário fazer seu pré-cadastro através deste link para obter acesso à transmissão ao vivo. Corra para reservar seu lugar!


Fonte: ESET

Compartilhar twitter/ facebook/ Copiar link
Você se inscreveu com sucesso no The Hack
Bem vindo de Volta!
Massa! Você se registrou com sucesso.
Sucess! Sua conta está completamente ativada.