Alert icon Keyboard navigation enabled.
Alert icon TAB or Shift+TAB to navigate across. Down ↓ to open menu. ESC to close menu.
Alert icon Down ↓ to select section. Right → to activate. Up ↑ / Down ↓ / Tab to traverse all. ESC to exit.
BeyondTrust
Skip to content Use space or enter to skip.

O que podemos ajudá-lo a encontrar hoje?

Resultados instantâneos
  • Resultados do site
  • Documentação Técnica

Opções de filtro

Refine sua pesquisa

Filtrando por

Suas pesquisas recentes:

  • English
  • Deutsch
  • français
  • español
  • 한국어
  • português
  • Home
  • Conteúdos
  • Blog
  • Fui alvo de phishing! current page
Link copied

Fui alvo de phishing!

6 de fev. de 2019
Author:
Morey Haber Headshot 2024
Morey J. Haber
Chief Technology Officer, BeyondTrust
Blog banner default
Fui alvo de phishing!
Morey Haber Headshot 2024
Morey J. Haber
Chief Technology Officer, BeyondTrust

Esta história verídica e aconteceu comigo. Sua relevância para os ataques cibernéticos modernos é importante porque, em virtude de uma falha de hardware, comecei a me envolver com um agente de ameaças até que ele vacilou e eu percebi o golpe.

Bom, mas como tudo isso aconteceu? Vamos começar com algum contexto.

Eu estava com minha esposa e vários colegas de trabalho participando de um evento que acontece anualmente, o “Presidents Club”, em que os destaques em vendas são reconhecidos e premiados. Esse tipo de evento é bastante comum nas organizações e recebe vendedores do mundo todo.

Durante um tarde, fomos a um passeio. Depois de passar algumas horas nas lojas, percebi que meu telefone havia parado de funcionar. O celular não fazia mais o reconhecimento facial e a tela ficou completamente sem resposta. Eu não tinha como desbloquear o telefone nem desligá-lo. Resolvi então reiniciá-lo manualmente.

Depois de reiniciá-lo, ele não saia da tela inicial, e eu só conseguia ver as notificações. Entretanto, eu não tinha nenhum tipo de interação. Foi aí que a diversão começou. Um telefone quebrado com apenas um nome e as duas primeiras linhas de um email visíveis na tela inicial.

Agora, avancemos alguns dias. Enquanto tomava o café da manhã no resort, meu celular vibrou. Nem sei porque eu estava com o celular naquele momento, mas é o vício de não deixar o aparelho no quarto do hotel.

Depois de uma rápida olhada, notei uma mensagem supostamente do meu CEO perguntando se eu tinha tempo naquele dia para uma conferência. Foi tudo que eu pude ler na tela; não consegui ver o endereço de e-mail do rememente, assinatura nem qualquer outro texto.

Voltei para o meu quarto e liguei meu laptop. Abri o e-mail e respondi apenas a mensagem, pedindo detalhes. Assim começou minha interação com o ator de ameaças.

Para confirmar o e-mail, enviei um SMS para o meu CEO, perguntando se ele realmente havia enviado o e-mail, já que ele era o remetente (o endereço do e-mail era particular). Como eu não conhecia seus e-mails particulares, achei que era legítimo porque tinha seu nome, cargo e o domínio era de um provedor local perto de sua residência. Eu estava bem ressabiado, mas precisava confirmar se era ele ou não.

Depois de uns 30 minutos, recebi uma resposta do agente de ameaça e soube imediatamente que era um ataque de phishing.


O pedido dos vale presentes foi ineficaz.

Pouco tempo depois, recebi uma confirmação do meu CEO que ele havia enviado o e-mail, nem aquele endereço de e-mail era dele. O cibercriminoso criou uma conta fictícia para meu CEO, sabia onde ele morava e identificou meu nome e cargo para o ataque de phishing. Isso mostra até que nível de detalhes um hacker é capaz para realizar um ataque. Além disso, depois que recebi o e-mail de phishing e deixei de responder, recebi vários outros tentando me atrair de volta para o esquema. Isso incluía desde “Você recebeu meu último e-mail? Preciso urgentemente de uma confirmação ”para me endereçar pelo nome e pedir-me a confirmação de que eu poderia ajudar.

Em suma, foi uma tentativa simples de phishing que foi evitada. No entanto, a falha do hardware criou um cenário mais difícil para eu gerenciar, dificultando minha percepção de fraude.

Essa minha história de cibersegurança serve como um aviso para todos: qualquer um pode ser alvo de um ataque cibernético. Considerações ambientais e tecnológicas podem dificultar a identificação da ameaça; especialmente quando um e-mail de phishing e uma simples falha de hardware acontecem ao mesmo tempo.

Se você tiver alguma dúvida sobre a legitimidade de um e-mail, verifique sua origem e procure por pistas no conteúdo. Nossa desconfiança em relação às comunicações (como e-mail e mensagens de texto) se torna cada vez mais importante à medida que os golpistas virtuais continuam criando maneiras inteligentes para extrair informações relevantes, inclusive imitando os estilos de conversas de amigos, colegas de trabalho, e conhecidos.

Embora minha história seja trivial em comparação a muitas outras, ela me ensinou uma lição que gostaria de instigar a todos: nunca confie em informações parciais, como a tela de notificações de um telefone celular, para determinar uma ameaça. Avaliações adequadas de um email, por exemplo, contendo um esquema de phishing, exigem uma inspeção minuciosa para comprovar o risco. E, lembre-se de ficar calmo; nenhum email precisa de uma resposta imediata, especialmente no fim de semana. Se alguma coisa é urgente, passe a mão no telefone para ver o que realmente está acontecendo.

Últimas postagens
  • Principais Previsões de Tendências de Segurança Cibernética para 2024
    out. 30, 2023 Principais Previsões de Tendências de Segurança Cibernética para 2024
    Blog
    1m
  • Como uma simples recomendação de segurança ajuda a resolver um grande problema antigo
    mai. 4, 2023 Como uma simples recomendação de segurança ajuda a resolver um grande problema antigo
    Blog
    1m
  • BeyondTrust Aponta Tendências em Cibersegurança para os Próximos 5 Anos
    out. 19, 2021 BeyondTrust Aponta Tendências em Cibersegurança para os Próximos 5 Anos
    Blog
    1m
  • O Trabalho Remoto Chegou para Ficar: seu Service Desk está Preparado?
    jul. 28, 2020 O Trabalho Remoto Chegou para Ficar: seu Service Desk está Preparado?
    Blog
    1m
  • Acesso remoto, Computação em Nuvem e Transformação Digital Chegaram para Ficar: o PAM é a chave para protegê-los
    jul. 23, 2020 Acesso remoto, Computação em Nuvem e Transformação Digital Chegaram para Ficar: o PAM é a chave para protegê-los
    Blog
    1m
Relacionado
  • Oito dicas para reduzir os riscos de segurança do acesso remoto e restringir o controle de acesso de terceiros
    abr. 3, 2019 Oito dicas para reduzir os riscos de segurança do acesso remoto e restringir o controle de acesso de terceiros
    Blog
    1m
  • BEYONDTRUST É LÍDER NO RELATÓRIO DA KUPPINGERCOLE
    mar. 25, 2019 BEYONDTRUST É LÍDER NO RELATÓRIO DA KUPPINGERCOLE
    Blog
    1m
Compartilhar este artigo
  • Link
Mantenha-se atualizado
Receba as últimas notícias, ideias e táticas da BeyondTrust. Você pode cancelar a inscrição a qualquer momento.

Fique atualizado

Suporte ao cliente Entre em contato com vendas
  • LinkedIn
  • X
  • Facebook
  • Instagram
  • Add BeyondTrust as a preferred source on Google
  • Privacidade
  • Security
  • Gerenciar configurações de cookies
  • Do Not Sell My Data
  • WEEE Compliance

Copyright © 2003 — 2023 BeyondTrust Corporation. All rights reserved. Other trademarks identified on this page are owned by their respective owners. BeyondTrust Corporation is not a chartered bank or trust company, or depository institution. It is not authorized to accept deposits or trust accounts and is not licensed or regulated by any state or federal banking authority.

Prefers reduced motion setting detected. Animations will now be reduced as a result.