Os cibercriminosos têm frequentemente cometido ataques de fraude por email altamente direcionados para comprometer empresas e instituições financeiras em todo o mundo. Esses ataques, chamados ataques de phishing, usam truques para acessar e roubar dados do usuário, como credenciais de login, números de cartão de crédito e outros dados confidenciais. O atacante se disfarça de parte confiável e engana a vítima para abrir um email ou uma mensagem de texto. Em seguida, a vítima é enganada a clicar em um link, que instala código malicioso no computador. Esse tipo de ataque pode ser prejudicial e pode levar a roubo de identidade, compras não autorizadas ou roubo de fundos.
Os ataques de phishing podem ser amplamente classificados como 'spear phishing' e 'whaling'. O spear phishing é um pouco semelhante aos ataques de baleias por causa de suas naturezas semelhantes, exceto que os ataques de baleias são específicos de um alvo, onde o alvo é alguém de importância ou importância. Um ataque de spear phishing tem como alvo uma organização ou grupo específico. Embora o spear phishing pareça ataques de baleia, é um pouco diferente dos ataques típicos de engenharia social.
O spear phishing é um subconjunto de phishing, mas é direcionado a uma organização ou grupo específico, e não a um conjunto aleatório de pessoas. Essa é uma forma de ataque de engenharia social específica de um alvo, no qual o criminoso se disfarça como um indivíduo confiável e induz a vítima a clicar em um link malicioso em um email falsificado ou em uma mensagem de texto, que instala código malicioso no computador ou na rede. Depois disso, o invasor pode recuperar dados pessoais e profissionais confidenciais da vítima e, às vezes, permite que eles acessem o computador afetado. Esses ataques de phishing por email têm como alvo indivíduos específicos e geralmente contêm informações pessoais, como nomes de funcionários e números de contato, endereços para correspondência, números de previdência social e números de cartão de crédito. O objetivo é obter acesso a informações bancárias corporativas e outras informações confidenciais para facilitar mais fraudes financeiras, furto e outros crimes cibernéticos.
A caça às baleias é outra variação do ataque de spear phishing, exceto a caça às baleias que visa executivos de alto nível ou tomadores de decisão de uma organização. A pessoa visada é alguém de significado ou importância; pode ser um CEO, COO ou CTO de uma organização. Esses ataques normalmente levam em consideração responsabilidades específicas dessas funções executivas, usando mensagens focadas para enganá-las. O ataque baseia-se no pressuposto de que essas pessoas têm informações mais confidenciais para divulgar, como senha para contas de administrador, segredos comerciais, etc. O invasor envia um email fingindo ser uma organização, como um cliente. A mensagem é tão específica que pode parecer legítima o suficiente para a vítima agir e clicar em um link que contém código malicioso instalado em seu computador, ou pode ser redirecionado para um site ou página sob o controle do hacker..
- O spear phishing é uma forma específica de phishing que tem como alvo uma organização específica ou um grupo de pessoas, em vez de um conjunto aleatório de pessoas. O autor envia um e-mail malicioso fingindo ser uma parte confiável para o maior número possível de usuários e engana a vítima a clicar em um link malicioso em um e-mail falsificado ou em uma mensagem de texto, que instala código malicioso no computador ou na rede. Da mesma forma, a caça à baleia é um subconjunto de spear phishing direcionado a executivos de alto nível ou tomadores de decisão de uma organização, que têm muito mais informações críticas a perder do que o usuário médio.
- Os ataques de spear phishing e caça às baleias são muito diferentes em termos de níveis de sofisticação e das vítimas que eles atacam. Um ataque de spear phishing é personalizado para atingir uma organização ou indivíduo (s) específico (s), a fim de obter acesso a informações bancárias corporativas e outras informações confidenciais para facilitar mais fraudes financeiras. A caça à baleia, por outro lado, tem como alvo os membros de alto nível de uma organização ou executivos de nível C, como CEO, COO ou CTO, a fim de recuperar credenciais de alto nível para contas da empresa, segredos da empresa, contas de administrador, segredos comerciais, etc. Embora os ataques à baleia sejam direcionados a indivíduos de alto nível, o spear phishing é direcionado a alvos de baixo perfil..
- A medida mais eficaz para proteger seu computador ou rede contra ataques de spear phishing é educar as pessoas sobre técnicas de engenharia social. Os e-mails com spear phishing não são fáceis de detectar, por isso é aconselhável verificar o destino de qualquer link clicável antes de realmente clicar nos links. Outras medidas incluem políticas de autenticação de dois fatores e gerenciamento de senhas. A caça às baleias requer o mesmo tipo de proteção que outros ataques de engenharia social, como proteção adequada contra malware e antivírus e, acima de tudo, conscientização do usuário. As mesmas técnicas usadas para mitigar ataques de spear phishing também podem ser aplicadas a baleias.
Em suma, os ataques de spear phishing e caça às baleias são muito diferentes em termos de níveis de sofisticação e das vítimas a que são alvo. Enquanto os ataques à baleia são direcionados a indivíduos de alto nível, o spear phishing é direcionado a alvos discretos. O atacante se disfarça de parte confiável e engana a vítima para abrir um email ou uma mensagem de texto. Em seguida, a vítima é enganada a clicar em um link, que instala código malicioso no computador. Enquanto a caça às baleias visa executivos de nível C ou tomadores de decisão em altos níveis de uma organização, as mesmas técnicas usadas para mitigar ataques de spear phishing também se aplicam à caça às baleias. A melhor medida para impedir o sucesso dos ataques baleeiros é usar assinaturas digitais.