Meios de propagação

O phishing não possui, intrinsecamente, nenhuma amarra quanto a onde deve ser realizado. Pelo contrário, a todo momento surgem novos meios de propagação e, em geral, quanto mais novo este meio, melhor para o agressor. Não é comum esperarmos ataques em plataformas sem nenhum histórico e, a exemplo do AOL nos primórdios da internet, isto pode levar a consequências descontroladas.

Apesar disto, no momento atual, destacam-se lugares onde o phishing está sendo realizado com grande frequência e obtendo resultados. Ao analisarmos este tipo de dado, bem como as especificidades do meio, podemos estudar um pouco melhor sobre os detalhes que permitem que isto ocorra em cada um e buscar melhores formas de prevenção.

Aqui, discorreremos muito brevemente sobre os três meios meios mais comuns: e-mail, redes sociais e phone phishing.

1) E-mail

Principal forma de comunicação da internet por muitos anos, o e-mail caracteriza-se como um lugar onde é bastante comum recebermos mensagens legítimas, seja sobre necessidade de verificação de contas, problemas de segurança em sites ou mesmo anexos importantes. Isto faz este meio muito propício a ataques que utilizam engenharia social, pois é fácil acreditarmos na seriedade de uma mensagem sem suspeitas. Abordagens mais comuns são falsas mensagens de cobrança, ganho de prêmios e avisos onde existem links maliciosos. Este é o meio mais antigo e utilizado até hoje.





Figura 7: Exemplo de phishing por e-mail usando anexo e mensagem de cobrança.


2) Redes sociais

Em redes sociais, a especificidade mais perigosa para ataques é outra: a distração. Por tratar-se de um ambiente comumente utilizado para lazer, diversão e afins, é normal que os usuários da rede sintam-se confortáveis e prestem menos atenção aos detalhes ao sofrerem um ataque. Não é raro clicarmos em links de forma desprevenida, na intenção de ver algo engraçado ou atrativo.

Desta forma, atacantes costumam utilizar recursos do próprio site para realizar a abordagem. Isto inclui comentários maliciosos, mensagens, falsas livestreams, pesquisas, falsificação de identidade, etc. que em geral são razoavelmente efetivos. Este é provavelmente o meio que mais cresce atualmente.





Figura 8: Exemplo de phishing utilizando recursos do Facebook.




3) Phone phishing

Neste meio, também muito crescente devido à popularidade dos celulares, o risco é parecido com o do e-mail. Através principalmente de SMS, recebemos muitas mensagens de cobrança e contratação de serviços, que podem ser falsificadas por agressores. Comumente, uma abordagem de ataque inclui enviar um SMS à vítima e convencê-a a ligar para um número, clicar em um link ou responder uma mensagem. Então, o atacante pode utilizar-se de engenharia social e outras técnicas para obter dados sensíveis.





Figura 9: Exemplo de phone phishing com link malicioso.