Twitter sofreu ataque de Spear Phishing

Os ataques de engenharia social estão ganhando proporções cada vez mais preocupantes. O mais recente que temos conhecimento foi o ataque de Spear Phishing sofrido pela mídia social Twitter.

Acompanhe nosso post e saiba como ocorreu este ataque e entenda como se prevenir contra ataques de phishing e de engenharia social.

 

O ataque de Spear Phishing sofrido pelo Twitter

No dia 15 de julho, a mídia social Twitter relatou ter sofrido uma invasão a contas de pessoas relevantes. A plataforma não deu muitos detalhes acerca do ocorrido, apenas o descreveu como um ataque sofisticado e coordenado de engenharia social em que os hackers haviam dado ordens para “assumir o controle” das contas.

A investida se deu por meio de Spear Phishing, voltada para funcionários que possuíam acesso a determinadas ferramentas de manutenção de contas de usuários do Twitter.

Alguns funcionários caíram no golpe e acabaram fornecendo aos criminosos acesso a essa ferramenta de manutenção e ao ponto de acesso a usuários influentes como Barack Obama, Elon Musk, Joe Biden, Bill Gates, entre outros. As contas dessas personalidades foram usadas para promover fraudes de criptomoedas.

Cerca de 15 dias após o ocorrido, três pessoas foram acusadas por ter suposto envolvimento na invasão das contas na mídia social. De acordo com um comunicado do procurador dos Estados Unidos, David Anderson, os envolvidos são Mason Sheppard (19 anos) do Reino Unido, que usava o apelido “Chaewon”, Nima Fazeli (22 anos) de Orlando, que usava o apelido “Rolex” e Graham Ivan Clark (17 anos). O indivíduo menor de idade, foi preso no dia 31 de julho em Tampa na Flórida, depois de uma apuração conduzida por detetives federais e estaduais. O procurador estadual de Hillsborough Andrew Warren disse em nota que Clark foi quem idealizou o esquema.

Se você não sabe o que é Spear Phishing, ele consiste em um ataque de phishing direcionado, focado em um grupo ou pessoa específica dentro de uma empresa, e tem o objetivo de burlar as proteções de segurança para obter senhas.

Primeiro é executado uma pesquisa acerca dos alvos por meio de algum componente de engenharia social, projetado para fazer o alvo executar alguma ação contra seus próprios interesses, como clicar em um link ou baixar um arquivo malicioso, expor suas senhas ou até mesmo efetuar transferências bancárias.

A diferença entre um phishing normal e o spear phishing é que, nesse tipo de ataque, o hacker realiza uma pesquisa para assim enviar um e-mail com assuntos de interesse deste e assim explorar eventuais falhas de segurança da empresa.

 

Como se proteger contra ataques de Spear Phishing?

Como o Spear Phishing é um e-mail que visa as vulnerabilidades sociais da empresa, a melhor forma de evitá-lo é contar com um sistema de proteção de e-mails, ao qual deve possuir mecanismos que impeçam a entrada de Spear Phishing nos e-mails corporativos.

Nós da HSC desenvolvemos o Mailinspector, uma solução completa que conta com mecanismos que impedem Spear Phishing e todos os tipos de ataques maliciosos que possam vir atacar seus e-mails. A solução conta com:

  • Análise contextual do email;
  • Verificação de links que levam a formulários que pedem senhas;
  • Verificação de reputação de origem;
  • Verificação de possível fraude de email (análise do Display Name, bem como outras técnicas, como Look-a-Like Domain, ou ainda verificação de aquisição recente de domínios);
  • Comparação de cabeçalhos do email (FROM do HEADER x FROM do ENVELOPE);
  • Detecção de uso de envio do email através de free mails (emails gratuitos);
  • Sistema de inteligência de auto-aprendizado quanto a tipos de spear phishing;
  • Acesso a rede global de informações de spams/phishing/spear phishing;
  • Sistema de proteção contra fraude de email;
  • Sistema de análise de URL’s, inclusive sobre URL’s com redirecionamento embutido (embedded) a outras URL’s;
  • Sistema de reescrita de URL’s.

 
Antispam em Cloud

Para saber mais sobre como proteger sua empresa contra ataques por e-mail e de spear phishing, fale com nossos especialistas e conheça o mailinspector.

Assine nossa Newsletter!

Receba por e-mail os nossos melhores conteúdos sobre segurança da informação.

Twitter sofre ataque de engenharia social

tempo de leitura: 3 min