Spoofing, quando você se torna alvo

Você sabe o que é um ataque de Email Spoofing?

Imagine que numa segunda-feira você chegou para trabalhar, abriu sua caixa de e-mail e viu um e-mail enviado por você mesmo, mas que você não enviou?

Isso é um ataque de Email Spoofing.

Basicamente email spoofing é um ataque utilizado por spammers para falsificar o remetente de uma mensagem de e-mail.

Parece algo inofensivo, mas geralmente o conteúdo do e-mail de spoofing carrega algum link com malware, pede alguma informacão para o usuário ou direciona para um site falso…

Esse tipo de ataque também pode ter como propósito instalar algum malware ou ransomware até aí nada de novidade, sabemos que a maioria desse ataques carregam links.

O problema é o spoofing frequentemente engana o usuário, e faz com que ele forneça alguma informação importante, nesse caso o atacante quer conseguir dados para algo mais sofisticado..

Por exemplo, se o usuário do financeiro receber um email com o remetente do suporte de TI, solicitando para fornecer algum login ou senha, isso pode vazar dados para um ataque em outros sistemas da empresa.

No documentário “Snowden” no Netflix, o especialista de segurança da NSA relata que uma das estratégias usadas é conseguir acesso a uma caixa postal de alguma pessoa influente na empresa, como gerente ou diretor e ficar monitorando para entender quem troca emails com quem.

Isso começa como Spoofing mas evoluiu para um ataque do tipo Spear Phishing.

Conforme os dados são coletados eles criam e-mails falsos se passando por essa pessoa influente na empresa para conseguir logins e senhas e assim entrar em sistemas internos, como banco de dados e sistemas de ERP, e por aí vai.

Mas como saber se o domínio da sua empresa esta vulnerável a e-mail spoofing?

Existe um teste simples que você pode fazer.

Configure algum remetente na sua ferramenta de envio de e-mails, por exemplo Outlook.

Coloque no campo remetente alguma conta da empresa que nao seja a sua e envie e-mails para outros usuários.

Se esses usuários receberem esse e-mail, significa que sua ferramenta de segurança de emaail não trata esse tipo de ataque.

Ataque de spoofing é utilizado  que os especialista de segurança criaram uma nova categoria de ataque chamada de BEC (Bussiness Email Compromise), mas esse texto já está bastante longo e deixamos esse assunto para o próximo post.

Esperamos que este post tenha trazido alguns insigths para você. Bom trabalho!


PS: Se você é Gerente de TI ou analista e está envolvido com Cyber Segurança na sua empresa, temos uma lista exclusiva com Boas Práticas e Procedimentos que NÃO publicamos no blog. Se quiser receber esse material exclusivo por favor deixe seu email abaixo:

2018-10-05T00:57:19+00:00