O Callback phishing, também conhecido como spear phishing, é uma técnica de engenharia social que visa obter informações pessoais sensíveis de um indivíduo por meio de um ataque, com uma abordagem diferente da tradicional.
Embora o phishing tradicional seja baseado no envio em massa de e-mails fraudulentos, o reverso é mais preciso e tem como alvo uma pessoa específica.
Ou seja, ao invés de enviar um e-mail falsificado para uma grande lista de destinatários,. O invasor envia um legítimo para um único alvo, mas com um malicioso. Isso torna essa ação ainda mais perigosa e precisa.
Logo, quando o alvo clica no link, ele é direcionado para um site falso que parece confiável, como fazer login em uma conta bancária. Isso coloca em risco a integridade e os recursos financeiros e pessoais que esse indivíduo possui.
A página falsa pede ao alvo para inserir um nome de usuário e senha que será enviado para terceiros que tendem em questão de segundos roubar informações e utilizá-las de forma prejudicial.
Por isso, por estarmos nos tratando de uma técnica tão minuciosa e precisa ao levar em consideração uma fábrica de paletes ou até mesmo uma empresa de tecnologia, é necessário estar atento em relação a cada uma delas e saber se manter seguro diante dessas situações.
Além do mais, o phishing de retorno de chamada é particularmente eficaz porque o alvo recebe um e-mail de um remetente confiável e assim, é enviado para uma página que parece legítima. Isso torna essa ação ainda mais difícil de ser identificada.
Pensando nisso, se está se perguntando o que é callback phishing e a razão dessa técnica estar ganhando tanta atenção.
Então, confira o conteúdo, pois hoje iremos trazer o significado desse termo, como ele funciona e os danos que podem causar e principalmente como se proteger.
O que é o Callback Phishing?
Os ataques contra funcionários corporativos são uma séria ameaça ao ambiente de trabalho hoje. Isso porque, praticamente todas as pessoas não imaginam correr riscos ao estarem, por exemplo, diante da sua empresa de consultoria empresarial.
Novas formas de engenharia social surgem todos os dias. Por exemplo, uma nova tática conhecida como “phishing de retorno de chamada” pode tornar-se uma “mania” entre os cibercriminosos.
Sendo assim, diante da constante inovação e com técnicas que surgem e acabam prestando ajuda para os cibercriminosos, é essencial ter uma atenção redobrada para manter o máximo de segurança e o bem-estar de todos.
Ou seja, esse golpe em que destacamos é também conhecido como “Phishing híbrido” ou “Callback Phising”. Portanto, ele recebe claramente esses nomes porque combinam o uso de falsificação de e-mail com métodos de fraude por telefone.
Primeiro, o alvo recebe mensagens nos e-mails da empresa que muitas vezes fingem ser fornecedores de soluções que a empresa já usa ou tem interesse, como ferramentas de segurança cibernética.
Sendo assim, para que essas mensagens sejam reais e façam sentido, caso a sua empresa trabalhe, por exemplo, com um fornecedor de tijolos. Com essas informações em mente, os cibercriminosos agem e conseguem distribuir algumas iscas precisas.
As mensagens têm um tom bastante profissional e podem persuadir o funcionário, por exemplo, de que houve um problema com a solução de segurança adotada pela empresa e que os técnicos responsáveis devem verificar o problema de forma remota com urgência.
Para ganhar credibilidade e não cair em filtros de spam, os golpistas não incluem anexos ou links: Eles fazem com que o funcionário ligue imediatamente para uma suposta central de atendimento para receber formações.
Dessa forma, fica claro que cada passo em relação a essas ações são pensados e planejados com o máximo de cuidado, justamente para que os cibercriminosos possam obter aquilo que desejam sem levantar o mínimo de suspeita.
Logo, diante da ligação que o funcionário tende a fazer, ele será atendido por um golpista muito simpático. Então, ele o guiará para uma página maliciosa que, além de furtar dados pessoais (incluindo credenciais de sistemas internos), também pode ser usada para disseminar vírus.
Por isso, é preciso ter atenção em relação a esse processo e tudo que ele compõe. Por conta disso, é necessário que sua empresa de conserto de bomba hidráulica, por exemplo, possa estabelecer segurança e correr o mínimo de riscos possíveis .
Quais danos o Callback Phishing pode causar?
Na maioria dos casos, o phishing reverso envolve a instalação de um trojan de acesso remoto. (Remote Access Trojan ou RAT em inglês) que nada mais é do que um vírus projetado para espionar as máquinas infectadas.
Eles normalmente têm a capacidade de replicação cruzada na rede corporativa. Isso significa que, se um único funcionário infectar seu computador, é possível que todo o escritório seja comprometido em um curto período de tempo.
Ou seja, esse vírus ao ser aplicado e entrar em ação, por mais que seja uma empresa de programação de computadores, os danos tendem a ser totalmente consideráveis, deixando marcas perigosas.
Dessa forma, mesmo que os RATs sejam comuns, nada impede que se use o phishing híbrido para outros fins. Os pesquisadores também descobriram essas táticas colocadas para distribuir um ransomware horrível.
Nesse caso, o único objetivo dos cibercriminosos é ganhar dinheiro de forma veloz, criptografando dados importantes e demandando um dinheiro de resgate instantâneo, geralmente, usando criptomoedas.
Com isso, fica claro que as ações dos cibercriminosos são meticulosamente planejadas, pois nessa busca por dinheiro rápido, eles abordam uma série de técnicas e cenários para que tudo saia como esperado.
O impressionante é que ele é tratado por praticamente toda a comunidade de segurança por uma persuasiva mensagem de retorno de chamada de phishing em comparação com o típico e-mail malicioso.
Logo, através dessas características, fica claro que as técnicas evoluíram, assim como uma série de processos que conhecemos, tornando os e-mails e contatos realizados ainda mais perigosos.
De forma direcionada, os golpistas escrevem mensagens muito bem escritas em um tom muito formal usando a imagem de uma empresa conhecida e ainda afirmam que a equipe de TI da companhia da vítima sabia de todo o processo.
Por isso, não se apegue a pensamentos e ações antigas achando que as possíveis invasões vão se demonstrar de forma clara, ao se tratar, por exemplo, de uma fábrica de etiquetas.
Dessa forma, análise desde o básico ao mais complexo e busque ao máximo se proteger e se antecipar às ações desses criminosos.
Como se proteger do Callback Phishing?
Para evitar o phishing de retorno de chamada, é importante prestar atenção aos links suspeitos em e-mails, mesmo que sejam de remetentes confiáveis, considerando sempre as mais diversas possibilidades e pensando como os mais perigosos podem estar por perto.
Além disso, é importante verificar a autenticidade da página antes de fornecer qualquer informação pessoal. O uso de ferramentas de segurança da internet também pode ajudar a evitar esses ataques.
Com isso, para que fique claro algumas ações a serem estabelecidas diante da sua empresa de monitoramento de fauna, confira como se proteger e alguns cuidados a serem tomados.
- Esteja sempre atento;
- Análise e considere a procedência de cada e-mail;
- Desconfie até mesmo de e-mails que pareçam bem elaborados;
- Adote ferramentas de segurança.
Resumindo, o callback phishing é uma técnica maliciosa de engenharia social projetada para obter informações pessoais confidenciais por meio de um ataque de spear phishing para um indivíduo.
Esteja sempre atento aos links suspeitos em e-mails e verifique a autenticidade da página, antes de fornecer qualquer tipo de informação pessoal para evitar tais ataques, conseguindo sempre se munir e evitar possíveis riscos.
Afinal de contas, com a evolução da internet e dos meios tecnológicos, as técnicas utilizadas por cibercriminosos também se atualizaram, mostrando a necessidade de se manter atento e conseguir evitar cada situação que o Callback Phishing pode resultar.
O mesmo se aplica a golpes de engenharia social. Conscientização é a chave para callbacks de phishing, pois ao se conscientizar, é possível se mostrar pronto, independente do momento ou das ações que possam ser utilizadas.
Caso receba um e-mail suspeito, pense duas vezes antes de fazer qualquer coisa: Telefone imediatamente para sua segurança ou equipe de TI para verificar se ele é genuíno e se o suposto fornecedor é realmente um que lida com os negócios da sua empresa.
Uma dica importante é sempre colocar em primeiro lugar a razão ao invés da emoção, pois assim, as atitudes a serem tomadas tendem a ser sempre realizadas com calma e com o mínimo de riscos possíveis.
Por isso, mantenha-se atento a essa técnica, pois diante do seu crescimento e propagação, a tendência é que os cibercriminosos se atualizem e a utilizem com frequência. Ou seja, é necessário estar pronto e não cair em possíveis golpes que possam ser aplicados.
Dessa forma, esse processo pode ser essencial para diversas empresas, podendo ser útil até mesmo para uma transportadora de pequenas encomendas, se for preciso.
Esse texto foi originalmente desenvolvido pela equipe do blog Guia de Investimento, em parceria com o site D Soft Design, onde você pode encontrar centenas de conteúdos informativos sobre diversos segmentos.