Os ataques chamariz, também conhecidos como ataques de reconhecimento, são normalmente e-mails com conteúdo muito curto ou vazio. O objetivo é verificar as contas de e-mail das vítimas. Dicas para se proteger de ataques chamariz da Barracuda Networks.
Tendo em vista a progressiva profissionalização dos cibercriminosos, as empresas devem ser capazes de evitar ataques de todos os tipos. No entanto, com ataques extremamente elaborados, existe o risco de os hackers conseguirem se infiltrar na rede e se movimentar despercebidos. Para usar essa emergência para elucidar o outro lado, agora existem tecnologias que são armazenadas em aplicativos da web ou endpoints usando chamarizes e só podem ser encontradas por atores com intenções maliciosas. Essa é a boa notícia. Por outro lado, os cibercriminosos também estão usando cada vez mais iscas para coletar informações que podem usar para planejar futuros ataques de phishing direcionados.
Prepare-se para ataques de phishing
Os ataques chamariz, também conhecidos como ataques de reconhecimento, geralmente são e-mails com conteúdo muito curto ou vazio. O objetivo é verificar a existência da conta de e-mail da vítima, não retornando e-mails "não entregues" ou envolver a vítima em uma conversa que pode terminar maliciosamente com transferências de dinheiro ou credenciais de login vazadas.
Para poder operar sem ser detectado, os criminosos costumam usar novas contas de e-mail com provedores gratuitos como Gmail, Yahoo ou Hotmail para enviar seus ataques. Eles prestam atenção a um baixo volume de transmissão para evitar anormalidades baseadas em massa ou anomalias.
Muitas empresas passam despercebidas por ataques chamariz
Criminosos estão usando novas contas de e-mail com provedores gratuitos como o Gmail para enviar seus ataques (Imagem: Barracuda).
Embora o número total de ataques falsos ainda seja pequeno, não é incomum ou menos perigoso: os analistas da Barracuda descobriram que pouco mais de 35% das 10.500 empresas analisadas foram atingidas por pelo menos um ataque falso em setembro passado, com uma média de três caixas de correio diferentes cada. empresas receberam alguma dessas mensagens.
Como funcionam os ataques chamariz?
É da natureza das coisas que os ataques de isca precedam um ataque de phishing direcionado. Os analistas de segurança da Barracuda realizaram um experimento respondendo a um dos chamarizes enviados que estava na caixa de correio de um funcionário.
O ataque original – datado de 10 de agosto – foi um e-mail com o assunto “HI” seguido por um campo de texto em branco. Em 15 de agosto, o funcionário respondeu com o conteúdo do e-mail: "Olá, como posso ajudá-lo?". 48 horas depois, um ataque de phishing direcionado foi lançado na conta de e-mail do funcionário. O e-mail original foi projetado para verificar a existência da caixa de correio e a disposição da vítima em responder às mensagens de e-mail.
Como se proteger de ataques de chamariz?
A IA pode detectar e bloquear ataques falsos. As tecnologias de filtragem tradicionais são em grande parte inúteis quando se trata de repelir ataques falsos. Eles não carregam nenhuma carga maliciosa e geralmente vêm de provedores de e-mail confiáveis. Uma defesa baseada em IA ajuda muito melhor. Ele usa dados obtidos de várias fontes, como gráficos de comunicação, sistemas de reputação e análise de nível de rede para proteger possíveis vítimas de tais ataques.
Treinamento para reconhecer e relatar ataques chamariz. O treinamento ajuda a educar os funcionários sobre como reconhecer e não responder a ataques falsos, mas certifique-se de denunciá-los às equipes de TI e segurança. Exemplos de ataques falsos devem fazer parte de campanhas de treinamento e simulação de conscientização de segurança.
Técnicas de IA são úteis para detecção
Os ataques chamariz não devem desaparecer nas caixas de entrada dos usuários. Quando ataques falsos são detectados, é importante removê-los das caixas de entrada dos usuários o mais rápido possível, antes que eles abram ou respondam à mensagem.
A resposta automatizada a incidentes pode ajudar a identificar e remediar ataques dissimulados em minutos, evitando que o ataque se espalhe ainda mais ou tornando a organização um alvo futuro.
Mais em Barracuda.com
Sobre a Barracuda Networks A Barracuda se esforça para tornar o mundo um lugar mais seguro e acredita que todas as empresas devem ter acesso a soluções de segurança em toda a empresa habilitadas para nuvem que sejam fáceis de adquirir, implantar e usar. A Barracuda protege e-mail, redes, dados e aplicativos com soluções inovadoras que crescem e se adaptam ao longo da jornada do cliente. Mais de 150.000 empresas em todo o mundo confiam na Barracuda para que possam se concentrar no crescimento de seus negócios. Para mais informações, visite www.barracuda.com.