Num mundo digital o e-mail é amplamente usado para registros de contas para todos os serviços, aplicativos e mídias sociais.
Essa necessidade é o que torna os logins de e-mail tão valiosos para os invasores. Mas como funciona o phishing e quais são as técnicas mais comuns por e-mail? Neste artigo, explicaremos como alguns cibercriminosos usam phishing para roubar dados pessoais.
O spear phishing é uma técnica de fraude que visa roubar dados pessoais.
A grande maioria dos e-mails fraudulentos criados para roubar senhas e e-mails de acesso se parecem com as mensagens de serviço de e-mail que usamos de verdade, mas ocultam os golpes que pretendem roubar informações pessoais. Quando esses e-mails são direcionados para usuários domésticos, os golpistas imitam os serviços de e-mails mais populares, como Outlook ou Gmail. E, quando tentam invadir contas corporativas, personificam o serviço de e-mail -nesses casos, o remetente é o servidor de e-mail. Os golpistas tentam tornar esses e-mails o mais convincentes possível. De maneira geral, atuam da seguinte forma: um endereço no campo do remetente muito parecido ao verdadeiro, logotipos, cabeçalhos, rodapés, links para fontes oficiais e um design muito similar.
No caso de um ataque direcionado a uma organização específica, os cibercriminosos geralmente coletam todas as informações possíveis com antecedência para que seus e-mails sejam convincentes. Entre as técnicas utilizadas pelos invasores para garantir credibilidade e autenticidade a páginas fraudulentas, incluem os endereços de e-mail das vítimas nos hiperlinks de phishing. Dessa forma, quando os usuários visitam a página falsa recebida por essa mensagem de phishing, o e-mail já aparece e apenas a senha precisa ser digitada.
Fonte: Kaspersky
Uma forma rápida de saber se a sua conta de e-mail já foi roubada de algum login que tenha criado, é acessar ao site: have i been pwned digitando o seu e-mail e clicar em pwned
Algumas empresas famosas que já tiveram os dados dos seus usuários expostos na web.
Adobe: Em outubro de 2013, 153 milhões de contas da Adobe foram violadas, cada uma contendo um ID interno, nome de usuário, e-mail, senha criptografada e uma dica de senha em texto sem formatação. A criptografia de senha foi mal executada e muitos foram rapidamente resolvidos de volta ao texto sem formatação. As dicas não criptografadas também revelaram muito sobre as senhas, aumentando ainda mais o risco que centenas de milhões de clientes da Adobe já enfrentavam.
AVAST: Em maio de 2014, o fórum do antivírus Avast foi invadido e 423 Mil registros de membros foram expostos. O fórum Simple Machines Based incluía nomes de usuário, emails e senhas.
Dropbox: Em meados de 2012, o Dropbox sofreu uma violação de dados que expôs as credenciais armazenadas de dezenas de milhões de seus clientes. Em agosto de 2016, eles forçaram redefinições de senha para clientes que acreditavam estar em risco. Um grande volume de dados, totalizando mais de 68 milhões de registros, foi posteriormente negociado on-line e incluiu endereços de e-mail e senhas.