Phishing – Tipos de Ataques

O crescimento de phishing tem crescido muito nos últimos anos e as técnicas foram melhoradas, nesse post iremos falar sobre os tipos de phishing mais comuns e algumas ferramentas.

Tipos de Phishing

Phishing Tradicional – O método talvez mais comum que atacantes utilizam, disparam seus ataques aleatoriamente para uma quantidade muito grande de vítimas. Ele dispara por exemplo seu ataque para 20 mil pessoas, se 10% das vítimas cair nesse ataque, ele já terá uma grande vantagem, ao final, 10% de dados ou de computadores raptados por ele.

Spear Phishing – São ataques mais direcionados, traduzindo ao pé da letra temos “arpão/lança”, é isso que acontece, quando um atacante mira em uma pessoa ou um grupo de pessoas. Normalmente o atacante faz um levantamento de dados sobre a empresa alvo, buscando funcionários, lista de e-mails, horários, etc.

Tendo entendido sobre os tipos de phishing, vamos agora abordar os modos de ataque que normalmente também são utilizados.

Typosquatting – São quando atacantes registram domínios falsos “prevendo” erros de digitação, assim caso um usuário erre ao digitar o endereço de um site ele pode acabar caindo no site fake do atacante. Simulamos alguns erros de digitação inserindo algum caractere ou omitindo algum, por exemplo:

Pharming – É quando o endereço de DNS do seu computador é alterado por algum malware e quando você acessa algum site específico o DNS malicioso irá apontar para o site fake do atacante. Por exemplo quando você acessa o site do seu banco o atacante pode fazer com que você seja redirecionado para o site fake do banco, assim ele é capaz de roubar suas informações.

Black Hat SEO – O SEO é algo muito importante para uma empresa, ele é responsável por deixar os sites no topo das pesquisas dos buscadores. Agora imagine uma página fake estando em anúncios e em primeiro lugar nas páginas do Google e/ou Bing, por estar em primeiro lugar esse site dá ao usuário uma sensação de confiança e assim torna-se um vetor poderoso de ataque.

Golpe Nigeriano – Esse tipo de ataque é quando recebemos e-mails de outros países dizendo que possuímos algum tipo de herança ou que ainda temos parentes que estão nos procurando.

Phishing SMS – Esse tipo de ataque ocorre quando atacantes enviam mensagens de SMS para as vítimas persuadindo-as de forma que elas cliquem em algum link ou façam determinada ação orientada na mensagem.

Algumas ferramentas:

• https://github.com/ring0lab/catphish
• https://github.com/elceef/dnstwist
• https://www.httrack.com/
• https://github.com/trustedsec/social-engineer-toolkit
• https://github.com/securestate/king-phisher
• Report Phishing: https://www.phishtank.com/

Bem pessoal é isso ai, espero que tenham curtido. Não esqueçam de curtir nossas páginas nas redes sociais, Facebook, G+ e seguir o Guia do Ti no Twitter. Compartilhem e comentem esse artigo, isso é muito importante para divulgação do nosso trabalho.

• Sobre
• Últimos Posts

Mateus Lino

Apaixonado por computação, especificamente por segurança da informação. Atualmente trabalho como analista de infosec. Uso Ruby como principal linguagem para desenvolvimento de ferramentas para análise de vulnerabilidade e ferramentas de invasão, mas também gosto de assuntos de baixo nível como engenharia reversa, assembly e análise de malware. Nas horas vagas gosto de fazer pesquisas e tocar teclado.

Últimos posts por Mateus Lino (exibir todos)

• Phishing – Information Gathering - 20 de novembro de 2017
• Descobrindo senhas de Wi-fi de Modens e Roteadores - 27 de setembro de 2017
• Phishing – Tipos de Ataques - 11 de setembro de 2017