Saber como detetar e-mails de phishing é crucial no panorama digital atual, uma vez que os cibercriminosos se rebaixam aos níveis mais baixos para levar a cabo os seus ataques. Por exemplo, nas últimas semanas, assistimos a campanhas de phishing em massa dirigidas aos militares ucranianos e às suas famílias. Da mesma forma, quando a pandemia de Covid-19 varreu o mundo, os phishers exploraram a situação inundando as pessoas com e-mails de spam. Apesar dos temas variados, estas campanhas empregam frequentemente palavras e frases comuns com o objetivo de enganar as pessoas para que ajudem involuntariamente os autores das fraudes.

O que as campanhas de phishing têm em comum, no entanto, é a linguagem utilizada para enganar as pessoas e levá-las a cumprir as ordens do fraudador. Os temas podem ser diferentes, mas são utilizadas palavras e frases comuns nas campanhas de e-mail de phishing.

A linguagem dos e-mails de phishing e a “ação espontânea

Ao educar alguém sobre esquemas de phishing, é importante aprender a linguagem do phisher. Os ataques de phishing baseiam-se na comunicação como veículo para montar um esquema. Como tal, o(s) fraudador(es) por detrás do e-mail de phishing configurará(ão) o conteúdo do e-mail para incentivar o destinatário a realizar determinadas acções.

Trata-se de um truque psicológico que exige uma ligação emocional com o destinatário e o conteúdo do e-mail. A linguagem e a emoção são factores de comportamento bem conhecidos. Vê os provérbios como exemplo: “Keep Calm and Carry On” foi um dos três provérbios semelhantes criados como campanha pelo Ministério da Informação (MOI) em 1939, em caso de guerra, para “equilibrar uma ‘influência estabilizadora’ com um incitamento à ação ‘espontânea’“.

A linguagem é importante: esta verdade universal sobre o comportamento humano não passa despercebida aos autores de fraudes que a utilizam nas suas campanhas de e-mail de phishing para incitar a sua versão de “ação espontânea”.

Como detetar e-mails de phishing: Terminologia de e-mails de phishing

Saber como detetar e-mails de phishing é crucial para te protegeres online. Antes de te debruçares sobre a utilização de palavras comuns encontradas em e-mails de phishing, é essencial compreenderes a terminologia de phishing. Este léxico serve para classificar os diferentes tipos de tácticas de phishing por e-mail. Entre as mais comuns estão:

Spear-phishing: campanhas de correio eletrónico fraudulento direcionadas que são concebidas a partir da vigilância e das informações recolhidas sobre a organização visada. Isto ajuda a desenvolver mensagens de correio eletrónico altamente credíveis; o texto é tipicamente direcionado e utiliza o primeiro nome do alvo para envolver e desenvolver a confiança.

Estes e-mails centram-se normalmente em indivíduos com acesso privilegiado a recursos, como administradores de sistemas. As palavras comuns utilizadas envolvem essa pessoa específica no âmbito da sua função privilegiada e utilizam normalmente a emoção, como a urgência.

Campanhas de phishing por e-mail: campanhas de phishing mais generalizadas que enviam e-mails maliciosos para enganar os utilizadores/funcionários em geral e levá-los a divulgar informações pessoais, incluindo nomes de utilizador, números de telefone e informações sobre cartões de crédito. As mensagens de correio eletrónico utilizam palavras e contextos comuns, como urgência, para induzir o destinatário a clicar numa ligação maliciosa ou a descarregar um anexo infetado. A ligação vai normalmente para um site falso ou uma aplicação online que tenta roubar credenciais de início de sessão e/ou dados pessoais.

Business Email Compromise (BEC): utiliza frequentemente e-mails de spear-phishing para iniciar o ataque que termina com a transferência de dinheiro da empresa para a conta bancária de um cibercriminoso.

Contexto e palavras comuns em e-mails de phishing

Várias organizações analisam o tipo de palavras e tácticas comuns utilizadas nas campanhas de phishing por correio eletrónico. Uma dessas organizações é o Anti-Phishing Working Group (APWG). O APWG vigia os tipos de atividade de phishing que ocorrem em todo o mundo. Para além de seguir as marcas populares que são falsificadas e os registos de domínios de sites de phishing, o grupo também analisa as tendências nos assuntos dos e-mails de phishing.

Um documento de investigação da APWG analisou temas comuns, URLs falsos e palavras-chave utilizadas em campanhas de phishing por correio eletrónico durante a pandemia de Covid-19 e eventos relacionados. Os investigadores descobriram que uma frase comum utilizada em mensagens de correio eletrónico de phishing relacionadas com a pandemia era “expira em 2 dias”, utilizada para incentivar um sentido de urgência.

O documento conclui: “Ao analisarmos a fundo o conteúdo dos sítios Web de phishing relacionados com o coronavírus, constatámos a importância dos factores humanos e da forma como os atacantes exploram os desejos e as necessidades dos indivíduos em função da pandemia. Por isso, é fundamental educar rapidamente as pessoas para que compreendam melhor os ataques de engenharia social , para que se possam proteger quando as medidas técnicas de mitigação não o conseguem fazer.”

Os investigadores identificaram também as palavras mais comuns utilizadas nos e-mails de phishing. Por exemplo, as cinco mais comuns, de acordo com um relatório sobre os EUA, são:

  1. Etiqueta

  2. Fatura

  3. Publica

É possível que estas palavras sejam comuns tanto em mensagens de correio eletrónico legítimas como ilegítimas. Tanto a investigação do APWG como a investigação sobre as palavras mais comuns levaram à conclusão de que as palavras MAIS contexto são importantes na formação de sensibilização para a segurança.

Contexto e temas comuns em e-mails de phishing

Os e-mails de spam dependem do contexto e dos temas comuns, bem como da redação. Alguns dos temas mais comuns são:

Urgência, por exemplo, “A palavra-passe da tua conta expirou, actualiza a tua palavra-passe agora para manteres o acesso ao Office 365”

Medo de ficar de fora (FOMO), por exemplo, “não percas esta oferta única na vida…”: A investigação demonstrou que o FOMO pode ser altamente eficaz em campanhas de phishing por correio eletrónico.

Emoção, por exemplo, “gravámos-te enquanto utilizavas um sítio Web pornográfico…” esta tática é frequentemente utilizada em campanhas de phishing de exploração sexual

Autoridade (e urgência), por exemplo, “John, podes enviar urgentemente este fio para o nosso último fornecedor. Se não o fizeres hoje, perderemos uma grande encomenda” – O e-mail será normalmente assinado pelo CEO. Numa empresa, as pessoas com autoridade podem ter os seus endereços de correio eletrónico falsificados para efetuar ataques de spear-phishing e Business Email Compromise.

Como detetar e-mails de phishing: Alguns exemplos de palavras comuns usadas em e-mails de phishing

A investigação e a experiência demonstraram que certas palavras comuns são utilizadas em esquemas de phishing em todas as campanhas, indicando como detetar e-mails de phishing. Algumas das palavras-chave de phishing mais comuns incluem:

Exemplos de linhas de assunto de mensagens:

  • Urgente

  • Verificação necessária!

  • Fatura

  • Precisas de ajuda urgente!

  • Atividade suspeita do Outlook

  • Importante! A tua palavra-passe está prestes a expirar

  • Ação necessária…

Exemplos de conteúdos do corpo:

  • Foi identificada uma vulnerabilidade em [nome da aplicação aqui].

  • Para efetuar a verificação, clica na ligação [uma ligação direta ou um botão de hiperligação]

  • Aqui está a nova fatura para as actividades desta semana [clica para aceder, nome da aplicação]

  • [Uma mensagem falsa do apoio técnico] Clica aqui para instalares a última versão de [nome da aplicação]

  • A tua conta [nome da aplicação] foi bloqueada por motivos de segurança. Clica aqui para desbloquear a tua conta [uma ligação direta ou um botão de hiperligação]

Os acontecimentos actuais podem ajustar algumas das palavras utilizadas na linha de assunto ou no corpo do conteúdo de um e-mail de phishing, mas o tom e as palavras-chave comuns serão provavelmente semelhantes ou iguais.

Como detetar e-mails de phishing? Mantém a calma e continua

Educar os teus empregados sobre as palavras comuns utilizadas nos e-mails de phishing, bem como compreender as diferentes terminologias dos ataques de phishing, é crucial para os ajudar a identificar um e-mail falso antes de clicarem numa ligação maliciosa ou descarregarem um anexo infetado. Reconhecer que a linguagem dos e-mails de spam gira frequentemente em torno de temas comuns e palavras relacionadas é fundamental neste processo de aprender a detetar e-mails de phishing. Este conhecimento serve como um calcanhar de Aquiles para os autores de fraudes, permitindo que as pessoas se mantenham vigilantes e se protejam contra as ameaças cibernéticas.

Risco de ransomware

[faq_posts]