E-mails de phishing: Palavras Comuns e Terminologia

Os cibercriminosos descerão aos níveis mais baixos para realizar um ataque cibernético. Por exemplo, tem havido campanhas de phishing em massa dirigidas aos militares ucranianos

Quando a pandemia de Covid-19 atingiu o mundo, os pescadores furtivos tiraram partido disso, enviando campanhas de spam em massa por correio electrónico. Sempre que surge uma oportunidade, os cibercriminosos entram em acção.

O que as campanhas de phishing têm em comum, contudo, é a linguagem que é utilizada para enganar as pessoas a fazer a licitação do defraudador. Os temas podem ser diferentes, mas são utilizadas palavras e frases comuns nas campanhas de phishing por correio electrónico.

A Língua dos E-mails de Phishing e 'Acção Espontânea

Ao educar qualquer pessoa sobre esquemas de phishing, a linguagem do phisher é importante de aprender. Os ataques de phishing dependem da comunicação como um veículo para criar um esquema. Como tal, o(s) fraudador(es) por detrás do e-mail de phishing irá(ão) configurar o conteúdo do e-mail para encorajar o destinatário a realizar determinadas acções.

Este é um truque psicológico que requer uma ligação emocional com o destinatário e o conteúdo do e-mail. A linguagem e a emoção são factores bem compreendidos de comportamento. Tomemos como exemplo os provérbios: "Keep Calm and Carry On" foi um dos três ditados semelhantes criados como campanha pelo Ministério da Informação (MOI) em 1939 no caso de guerra para "equilibrar uma 'influência estável' com um incitamento à acção 'espontânea'".

A linguagem importa: esta verdade universal sobre o comportamento humano não se perde em fraudadores que a utilizam nas suas campanhas de phishing por e-mail para incitar a sua versão de 'acção espontânea'.

Terminologia de Phishing Email

Antes de analisar a utilização de palavras comuns nos e-mails de phishing é importante compreender a terminologia da indústria de phishing. Esta terminologia é utilizada para descrever os vários tipos de phishing de correio electrónico. Alguns dos mais comuns são:

Spear-phishing: campanhas de correio electrónico fraudulentas dirigidas que são concebidas a partir de vigilância e inteligência realizada sobre a organização alvo. Isto ajuda a desenvolver emails altamente credíveis; a redacção é tipicamente direccionada e utiliza o primeiro nome do alvo para se envolver e desenvolver a confiança.

Estes e-mails centram-se geralmente em indivíduos com acesso privilegiado a recursos, tais como administradores de sistemas. As palavras comuns utilizadas envolverão essa pessoa específica dentro do seu papel privilegiado e tipicamente usarão a emoção, tal como a urgência.

Campanhas de phishing por e-mail: campanhas de phishing mais generalizadas que enviam e-mails maliciosos para enganar os utilizadores gerais/empregados na divulgação de informações pessoais, incluindo nomes de utilizador, números de telefone e informações sobre cartões de crédito. Os e-mails utilizam palavras e contextos comuns, tais como urgência para enganar o destinatário a clicar numa ligação maliciosa ou a descarregar um anexo infectado. O link vai normalmente para um website falso ou uma aplicação online que depois tenta roubar as credenciais de login e/ou dados pessoais.

Business Email Compromise (BEC): utiliza frequentemente e-mails de pesca submarina para iniciar o ataque que termina com a transferência de dinheiro da empresa para a conta bancária de um cibercriminoso.

Contexto e Palavras Comuns em E-mails de Phishing

Várias organizações analisam o tipo de palavras e tácticas comuns utilizadas nas campanhas de phishing por correio electrónico. Uma dessas organizações é o Grupo de Trabalho Anti-Phishing (APWG). O APWG vigia os tipos de actividades de phishing que ocorrem em todo o mundo. Para além de acompanhar as marcas populares que são falsificadas, e os registos de domínios de phishing no website, o grupo também analisa as tendências nos assuntos de phishing por correio electrónico.

Um trabalho de investigação do APWG analisou temas comuns, URLs falsos e palavras-chave utilizadas em campanhas de phishing por correio electrónico durante a pandemia de Covid-19 e eventos relacionados. Os investigadores descobriram que uma frase comum utilizada em e-mails de phishing relacionados com a pandemia era "expira em 2 dias" utilizada para encorajar um sentido de urgência.

O documento conclui: "Do nosso mergulho profundo no conteúdo dos sites de phishing relacionados com a coroa, notámos a importância dos factores humanos e a forma como os atacantes exploram os desejos e as necessidades dos indivíduos, provocados pela pandemia. Assim, é fundamental educar rapidamente as pessoas para compreenderem melhor os ataques de engenharia social , de modo a poderem proteger-se quando as mitigações técnicas não o conseguem fazer".

Os investigadores também identificaram as palavras mais comuns utilizadas em e-mails de phishing. Por exemplo, as cinco principais, de acordo com um relatório focado nos EUA, são:

1. Etiqueta
2. Factura
3. Correio

É discutível que estas palavras são comuns tanto em e-mails legítimos como ilegítimos. Tanto a investigação da APWG como a mais comum pesquisa de palavras levou à conclusão de que as palavras PLUS contexto é importante na Formação de Sensibilização para a Segurança.

Contexto e Temas Comuns em E-mails de Phishing

Os emails de spam dependem do contexto e dos temas comuns, bem como da redacção. Alguns dos temas mais comuns são:

Urgência, por exemplo, "A senha da sua conta expirou, por favor actualize agora a sua senha para manter o acesso ao Office 365".

Medo de perder (FOMO), por exemplo, "não perca esta oferta uma vez na vida...": A investigação demonstrou que a FOMO pode ser altamente eficaz em campanhas de phishing por correio electrónico.

Emoção, por exemplo, "gravámos-te enquanto usavas um website pornográfico..." esta táctica é frequentemente utilizada em campanhas de phishing de exploração sexual

Autoridade (e urgência), por exemplo, "John, pode processar urgentemente este telegrama para o nosso mais recente fornecedor. Se não o fizermos hoje, perderemos uma grande encomenda " - o e-mail será tipicamente assinado pelo CEO. Numa empresa, as pessoas com autoridade podem ter os seus endereços de correio electrónico falsificados para levar a cabo o Business Email Compromise e ataques de spear-phishing.

Alguns exemplos de palavras comuns usadas em e-mails de Phishing

A investigação e a experiência demonstraram que certas palavras comuns são utilizadas em esquemas de phishing através de campanhas. Algumas das palavras-chave mais comuns de phishing incluem:

Exemplos de linhas de assunto de mensagens:

• Urgente
• Verificação necessária!
• Factura
• Precisa de ajuda urgente!
• Actividade prospectiva suspeita
• Importante! A sua palavra-passe está prestes a expirar
• Acção necessária...

Exemplos de conteúdos corporais:

• Foi identificada uma vulnerabilidade em [nome do aplicativo aqui].
• Para efectuar a verificação, clique no link [uma ligação directa ou botão de hiperligação].
• Aqui está a nova factura das actividades desta semana [clique para aceder, nome da aplicação].
• [Uma mensagem falsa do suporte técnico] Clique aqui para instalar o último [nome do aplicativo].
• A sua conta [nome da aplicação] foi bloqueada por razões de segurança, clique aqui para desbloquear a sua conta [uma ligação directa ou botão de hiperligação].

Os acontecimentos actuais podem ajustar algumas das palavras utilizadas na linha de assunto ou o conteúdo corporal de um e-mail de phishing, mas o tom e as palavras-chave comuns serão provavelmente semelhantes ou o mesmo.

Manter a calma e continuar

A linguagem dos e-mails de spam tem temas comuns e palavras comuns relacionadas, mas este é um calcanhar de Aquiles para os autores das fraudes. Ao educar os seus empregados sobre as palavras comuns utilizadas nos e-mails de phishing, bem como ao compreender as diferentes terminologias dos ataques de phishing, pode ajudá-los a identificar um e-mail falso antes de clicarem num link malicioso ou descarregarem um anexo infectado.