Phishing – Tipos de Ataques
O crescimento de phishing tem crescido muito nos últimos anos e as técnicas foram melhoradas, nesse post iremos falar sobre os tipos de phishing mais comuns e algumas ferramentas.
Tipos de Phishing
Phishing Tradicional – O método talvez mais comum que atacantes utilizam, disparam seus ataques aleatoriamente para uma quantidade muito grande de vítimas. Ele dispara por exemplo seu ataque para 20 mil pessoas, se 10% das vítimas cair nesse ataque, ele já terá uma grande vantagem, ao final, 10% de dados ou de computadores raptados por ele.
Spear Phishing – São ataques mais direcionados, traduzindo ao pé da letra temos “arpão/lança”, é isso que acontece, quando um atacante mira em uma pessoa ou um grupo de pessoas. Normalmente o atacante faz um levantamento de dados sobre a empresa alvo, buscando funcionários, lista de e-mails, horários, etc.
Tendo entendido sobre os tipos de phishing, vamos agora abordar os modos de ataque que normalmente também são utilizados.
Typosquatting – São quando atacantes registram domínios falsos “prevendo” erros de digitação, assim caso um usuário erre ao digitar o endereço de um site ele pode acabar caindo no site fake do atacante. Simulamos alguns erros de digitação inserindo algum caractere ou omitindo algum, por exemplo:
Pharming – É quando o endereço de DNS do seu computador é alterado por algum malware e quando você acessa algum site específico o DNS malicioso irá apontar para o site fake do atacante. Por exemplo quando você acessa o site do seu banco o atacante pode fazer com que você seja redirecionado para o site fake do banco, assim ele é capaz de roubar suas informações.
Black Hat SEO – O SEO é algo muito importante para uma empresa, ele é responsável por deixar os sites no topo das pesquisas dos buscadores. Agora imagine uma página fake estando em anúncios e em primeiro lugar nas páginas do Google e/ou Bing, por estar em primeiro lugar esse site dá ao usuário uma sensação de confiança e assim torna-se um vetor poderoso de ataque.
Golpe Nigeriano – Esse tipo de ataque é quando recebemos e-mails de outros países dizendo que possuímos algum tipo de herança ou que ainda temos parentes que estão nos procurando.
Phishing SMS – Esse tipo de ataque ocorre quando atacantes enviam mensagens de SMS para as vítimas persuadindo-as de forma que elas cliquem em algum link ou façam determinada ação orientada na mensagem.
Algumas ferramentas:
- https://github.com/ring0lab/catphish
- https://github.com/elceef/dnstwist
- https://www.httrack.com/
- https://github.com/trustedsec/social-engineer-toolkit
- https://github.com/securestate/king-phisher
- Report Phishing: https://www.phishtank.com/
Bem pessoal é isso ai, espero que tenham curtido. Não esqueçam de curtir nossas páginas nas redes sociais, Facebook, G+ e seguir o Guia do Ti no Twitter. Compartilhem e comentem esse artigo, isso é muito importante para divulgação do nosso trabalho.
- Phishing – Information Gathering - 20 de novembro de 2017
- Descobrindo senhas de Wi-fi de Modens e Roteadores - 27 de setembro de 2017
- Phishing – Tipos de Ataques - 11 de setembro de 2017