Já ouviu falar desse tipo de golpe de engenharia social?
O spear phishing é uma modalidade de ataque extremamente direcionada, que tem como alvo pessoas específicas, geralmente com acesso privilegiado a informações, principalmente no ambiente profissional. Esse golpe normalmente ocorre por meio de um e-mail fraudulento, com um endereço que imita o de alguém conhecido.
Para isso, os cibercriminosos realizam uma pesquisa detalhada sobre as vítimas, coletando dados através de redes sociais e buscas na internet. Após identificarem os principais relacionamentos das “pessoas-alvo” – familiares, colegas de trabalho, amigos, empresas para as quais trabalham, parceiros de negócios – eles estão prontos para simular essas conexões.
O objetivo é convencer a vítima a realizar um pagamento, fornecer dados confidenciais, baixar anexos infectados ou clicar em links maliciosos. Para aumentar a eficácia, esses e-mails costumam usar um tom de urgência, induzindo ações impulsivas.
E o que isso tem a ver com o nosso dia a dia?
Essas “brincadeiras” dos stories do Instagram, como os populares “sua vez”, expõem informações pessoais simples, como comidas favoritas, músicas, filmes, lugares frequentados, e outros aspectos de sua vida cotidiana. Embora pareçam inofensivos, esses dados podem ser valiosos para golpistas, oferecendo um mapa de seus interesses e estilo de vida. Já se perguntou por que esses desafios foram criados? Será que é apenas uma forma de se divertir com amigos ou uma maneira disfarçada de coletar dados sobre você?
Compartilhar informações desse tipo alimenta uma base de dados que cibercriminosos podem usar para direcionar ataques. Com esses dados em mãos, eles podem se passar por você, solicitar serviços, enviar pacotes, ou até mesmo tentar invadir suas contas.
Para se proteger…
Limite ao máximo o compartilhamento de informações pessoais nas redes sociais, especialmente em jogos e desafios aparentemente inofensivos. Evite aceitar solicitações de amizade de contas desconhecidas e, ao receber e-mails ou mensagens de números novos, sempre confirme com a pessoa através de um contato que você já possui.
Na era da informação, quanto menor a exposição da sua vida pessoal, maior será sua segurança. Deixe a exposição nas redes para influencers e artistas – preservar a sua privacidade pode ser o seu maior trunfo.
Bruno César Teixeira de Oliveira, com uma carreira sólida na gestão de riscos, compliance e prevenção a fraudes em instituições financeiras.
