Spear phishing é um golpe de e-mail direcionado com o objetivo único de obter acesso não autorizado a dados sigilosos. Diferente dos golpes de phishing, que realizam ataques amplos e dispersos, o spear phishing foca em um grupo ou organização específicos.

 

A intenção é roubar propriedade intelectual, dados financeiros, segredos comerciais ou militares e outros dados confidenciais. É um ataque que explora a parte mais fraca de sua empresa: as pessoas.

 

Como funciona

​

Um e-mail é enviado, aparentemente de uma fonte confiável, que pode:

​

- levar o destinatário a um site falso cheio de malware ou;

- conter um anexo que possui um código malicioso.

​

Normalmente uma vulnerabilidade previamente desconhecida pode ser explorada para atacar uma organização usando um documento infectado no anexo de um email e conta com engenharia social para montar o email, de forma que ele pareça convincente.

 

Como realizamos o Spear phishing?

​

1 - Por meio de canais sociais e usando técnicas avançadas coletamos os emails de funcionários da sua empresa;

 

2 - Analisamos o perfil de cada email para destacar os possíveis alvos;

​

3 - Elaboramos os emails com conteúdo direcionado;

 

4 - Ataque é realizado.

​

Usamos dois tipos de ataques:

​

1 - Enviamos pelo email links para servidores com conteúdo malicioso;

2 - Enviamos em anexo documentos maliciosos.

​

A proposta do teste é conseguir acessar sua rede interna utilizando uma das duas técnicas ou fazer com que o alvo acesse um site malicioso com o objetivo de coletar informações de seu sistema.

​