22°C 25°C
Candeias, BA
Publicidade

Como funciona o whaling, tática de cibercrime que mira C-Levels e diretores

Ataques utilizam a identidade de executivos de alto escalão para obter dados confidenciais, instalar malwares ou realizar transferências fraudulent...

22/08/2024 às 15h42
Por: Redação Fonte: Agência Dino
Compartilhe:
Venti Views / Unsplash
Venti Views / Unsplash

De diretores a CEOs, representantes de empresas passam a ser alvos de cibercriminosos por meio do golpe chamado whaling, que significa a pesca aos grandes peixes das corporações. Trata-se de uma forma sofisticada de phishing que, diferente dos ataques tradicionais, que têm alvos aleatórios, centra forças em figuras-chaves das organizações, explorando sua influência para obter informações confidenciais ou realizar fraudes financeiras.

"Os ataques whaling representam uma ameaça séria e crescente às organizações, que pode resultar em perdas financeiras significativas e comprometer informações confidenciais e relevantes para os negócios”, destaca Camilo Gutiérrez Amaya, Chefe do Laboratório de Pesquisa da ESET América Latina.

Ao menos 30% das organizações públicas ou privadas foram alvo de algum ataque cibernético na América Latina em 2023, mostra o relatório ESET Security Report, que analisa o estado da segurança digital das empresas na região. Um dos dados mais chamativos é que somente 27% dos colaboradores recebem capacitação periódica sobre segurança da informação, como treinamentos sobre como agir frente a distintos e-mails.

Esses ataques de whaling, também chamados de spearphishing por elegerem um alvo específico de uma equipe, combinam técnicas avançadas de engenharia social e pesquisas detalhadas sobre a organização e seus líderes. Criminosos cibernéticos costumam se passar por colegas ou parceiros de negócios, usando e-mails falsificados para enganar as vítimas e convencê-las a fornecer informações confidenciais, baixar malware ou realizar transferências de dinheiro.

Uma técnica comum nesses ataques é a fraude do CEO, pela qual os criminosos se fazem passar por altos executivos e enviam e-mails urgentes que parecem autênticos. As mensagens costumam exigir ações rápidas, como a aprovação de transferências financeiras ou a divulgação de dados sensíveis.

"Esses tipos de ataques aumentam a visibilidade para a conscientização de que todas as informações públicas podem ajudar os cibercriminosos a cometerem esses ataques nos quais a identidade de uma pessoa ou entidade é personificada. Os criminosos buscam perfis públicos de indivíduos, seja em redes pessoais como Facebook, Instagram, Twitter, ou perfis profissionais, por exemplo, no LinkedIn", diz Gutiérrez Amaya.

A sofisticação dos ataques whaling torna sua detecção difícil, mas há sinais de alerta: remetentes com endereços de e-mail ligeiramente alterados, solicitações incomuns ou urgentes e, ocasionalmente, erros gramaticais ou ortográficos. Mesmo com o uso crescente de inteligência artificial para criar e-mails de phishing convincentes, eles não são perfeitos e a atenção a esses detalhes é fundamental, em uma política de segurança. 

Para se proteger contra o whaling, a ESET recomenda ter cuidado ao compartilhar informações pessoais e profissionais em redes sociais, estabelecer procedimentos claros para verificar solicitações de dados ou movimentações financeiras por meio de múltiplos canais, implementar autenticação multifatorial e ferramentas avançadas de segurança, além de promover a educação constante dos colaboradores, especialmente executivos, sobre as táticas dos cibercriminosos e as tendências emergentes.

“A conscientização, o treinamento e a implementação de medidas de segurança robustas são essenciais para proteger as organizações contra essa forma insidiosa de crime cibernético. A resiliência cibernética é uma prioridade estratégica, e uma abordagem integrada e bem informada pode fazer toda a diferença na proteção contra esse e outros tipos de fraude cibernética", conclui o pesquisador da ESET.

* O conteúdo de cada comentário é de responsabilidade de quem realizá-lo. Nos reservamos ao direito de reprovar ou eliminar comentários em desacordo com o propósito do site ou que contenham palavras ofensivas.
500 caracteres restantes.
Comentar
Mostrar mais comentários
Candeias, BA
24°
Tempo nublado

Mín. 22° Máx. 25°

25° Sensação
3.07km/h Vento
90% Umidade
100% (27.03mm) Chance de chuva
04h58 Nascer do sol
05h44 Pôr do sol
Seg 24° 22°
Ter 25° 22°
Qua 25° 22°
Qui 30° 21°
Sex 32° 21°
Atualizado às 10h02
Economia
Dólar
R$ 5,80 +0,02%
Euro
R$ 6,04 +0,05%
Peso Argentino
R$ 0,01 -0,40%
Bitcoin
R$ 594,684,75 -2,33%
Ibovespa
129,125,51 pts 1.74%