O que é o phishing? Os 11 exemplos mais terríveis

Par Tibor Moes / Mise à jour: janeiro 2024

O que é o phishing? Os exemplos mais terríveis (2023)

Os ataques de phishing, em que os criminosos cibernéticos usam e-mails e sites enganosos para roubar informações confidenciais, tornaram-se uma ameaça generalizada e prejudicial na era digital.

Neste artigo, o senhor descobrirá os 11 ataques de phishing mais notórios até 2024, oferecendo insights sobre seu impacto e as táticas em evolução usadas pelos hackers.

Significado de phishing: Phishing é uma tentativa de roubar as informações pessoais de alguém por meios enganosos. Os hackers usam e-mails de phishing e sites falsos para acessar suas credenciais de login e dados bancários.

  • Guerra Cibernética da Estônia (2007): Um ataque cibernético maciço teve como alvo a infraestrutura digital da Estônia usando uma rede de computadores “zumbis”. Cerca de um milhão de computadores comprometidos ampliaram o impacto do ataque.
  • Ataque ao HBGary Federal (2011): Hackers associados ao Anonymous se infiltraram na HBGary Federal, acessando dados confidenciais e ameaçando excluir backups. Mais de 50.000 e-mails pessoais e detalhes financeiros foram comprometidos.
  • Violação de segurança da RSA (2011): A RSA Security enfrentou uma grande violação, comprometendo sua tecnologia de autenticação SecurID. A violação custou à empresa aproximadamente US$ 66 milhões em custos diretos e atribuíveis.
  • Hack da AP no Twitter (2013): Um tweet falso da conta hackeada da AP causou uma rápida queda no mercado de ações dos EUA. O Dow Jones Industrial Average caiu 150 pontos devido à desinformação.
  • Ataque de phishing do Google e do Facebook (2013-2015): Evaldas Rimasauskas fraudou o Google e o Facebook em US$ 100 milhões por meio de uma sofisticada operação de phishing. Esse ataque destaca a vulnerabilidade até mesmo das maiores empresas de tecnologia.
  • Hack da Sony Pictures (2014): A Sony Pictures sofreu uma grave violação de dados, o que levou a danos financeiros e de reputação significativos. A empresa reservou US$ 15 milhões para danos relacionados à invasão.
  • Ataque à campanha presidencial de Hillary Clinton (2016): Os hackers acessaram os computadores do DNC e divulgaram documentos confidenciais, afetando a campanha política. Um total de 33 computadores do DNC foram comprometidos no ataque.
  • Ataque de ransomware WannaCry (2017): Esse ataque global de ransomware infectou cerca de 200.000 computadores em 150 países. As perdas financeiras do WannaCry podem chegar a US$ 4 bilhões, o que o torna um dos ataques cibernéticos mais prejudiciais.
  • O ataque NotPetya (2017): Um ataque devastador que se espalhou rapidamente pelo mundo todo, causando mais de US$ 10 bilhões em danos. O NotPetya exemplifica o potencial destrutivo dos ataques cibernéticos em escala global.
  • Violação de dados da Marriott (2018): Uma violação de dados na Marriott, que inicialmente se pensava afetar 500 milhões de hóspedes, foi posteriormente revisada para 383 milhões de registros. Esse incidente ressalta os desafios de proteger grandes quantidades de dados de clientes.
  • Ataque VIP do Twitter (2020): os hackers comprometeram 130 contas de alto perfil do Twitter em um golpe de Bitcoin. O golpe rendeu mais de US$ 100.000, mostrando a suscetibilidade das plataformas de mídia social à manipulação cibernética.

Não se torne uma vítima do crime cibernético. Proteja seu PC com o melhor antivírus e sua privacidade com a melhor VPN.

Exemplos de phishing

Guerra Cibernética da Estônia (2007)

Em 2007, a Estônia passou por um conflito cibernético inovador conhecido como Estonian Cyber War. Esse ataque digital abalou as bases da segurança cibernética em todo o mundo.

De acordo com Jaak Aaviksoo, ministro da Defesa da Estônia, os invasores aproveitaram o poder de quase um milhão de computadores “zumbis”. Essas máquinas, transformadas em uma rede colossal de bots, ampliaram significativamente o impacto do ataque.

A escala dessa operação foi sem precedentes, com esses computadores zumbis formando uma enorme botnet global. Esse método de ataque não se tratava apenas do grande número de dispositivos envolvidos; ele representava uma estratégia sofisticada para ampliar a eficácia do ataque cibernético.

A Guerra Cibernética da Estônia foi um alerta surpreendente, ilustrando o potencial devastador de ataques digitais coordenados usando um grande número de computadores confiscados.

HBGary Federal Attack (2011)

O ataque de 2011 à HBGary Federal, uma empresa de segurança cibernética, destaca uma faceta diferente do cenário de ameaças cibernéticas. Nesse incidente, um grupo de cinco apoiadores do Anonymous executou um hack meticulosamente planejado.

A invasão foi profunda, extraindo mais de 50.000 e-mails pessoais de Aaron Barr, CEO da HBGary Federal. Mas eles não pararam por aí. Os invasores também obtiveram acesso aos detalhes financeiros confidenciais da empresa.

Seu ambicioso plano se estendia à possibilidade de apagar os backups e os servidores de suporte da HBGary, o que poderia ter tido consequências catastróficas para a integridade dos dados e a continuidade dos negócios da empresa.

Esse ataque não foi apenas uma violação de privacidade ou um roubo de dados; foi um ataque calculado com o objetivo de desestabilizar o próprio núcleo da infraestrutura digital da empresa.

Violação de segurança da RSA (2011)

Em 2011, a RSA Security, um titã na área de segurança digital, enfrentou uma violação de segurança devastadora. O incidente, que comprometeu a tecnologia de autenticação SecurID da empresa, teve repercussões financeiras de longo alcance.

O custo total da violação foi impressionante, chegando a aproximadamente 50 milhões de euros (ou US$ 66 milhões). Esse valor não foi apenas um reflexo da violação inicial; ele abrangeu uma série de despesas diretas e indiretas.

Esses custos incluíram as medidas necessárias para mitigar o impacto da violação, como o aprimoramento das medidas de segurança e o gerenciamento das consequências de relações públicas.

A violação da RSA Security serve como um forte lembrete do substancial impacto financeiro que um ataque cibernético pode ter sobre uma empresa, indo muito além dos danos imediatos e abrangendo uma ampla gama de impactos financeiros de longo prazo.

Hack do Twitter da AP (2013)

A invasão da conta da Associated Press (AP) no Twitter em 2013 pode parecer insignificante em comparação com outros ataques cibernéticos, mas seu impacto foi tudo menos isso. Em uma demonstração surpreendente do poder da mídia social no mundo financeiro, um único tweet fraudulento da conta da AP hackeada causou o caos imediato.

Esse tweet alegou falsamente uma explosão na Casa Branca, ferindo o presidente. A reação foi rápida e dramática: o Dow Jones Industrial Average despencou 150 pontos.

Esse incidente ilustra de forma vívida como os ataques cibernéticos podem ir além do roubo de dados ou da interrupção de serviços, influenciando os principais mercados financeiros e causando ramificações econômicas generalizadas com apenas algumas palavras.

Ataque de phishing do Google e do Facebook (2013-2015)

Entre 2013 e 2015, os gigantes da tecnologia Google e Facebook foram vítimas de um dos esquemas de phishing mais audaciosos da história. O cérebro por trás desse esquema elaborado foi Evaldas Rimasauskas, que executou um plano tão astuto que levou ao roubo de colossais US$ 100 milhões. Sua abordagem envolveu a elaboração e o envio de e-mails de phishing sofisticados o suficiente para enganar os funcionários desses gigantes da tecnologia.

Esses e-mails eram meticulosamente projetados para parecerem correspondência comercial legítima, levando funcionários desavisados a transferir grandes somas de dinheiro para contas controladas por Rimasauskas.

Esse ataque se destaca não apenas pelo valor roubado, mas pelo nível de engano e manipulação empregado para enganar duas das empresas mais avançadas tecnologicamente do mundo.

Hack da Sony Pictures (2014)

A invasão da Sony Pictures em 2014 é outro evento marcante na história dos ataques cibernéticos, ressaltando os grandes danos financeiros e à reputação que podem resultar.

Após essa violação de alto perfil, a Sony Pictures teve que reservar uma quantia substancial de US$ 15 milhões em suas finanças do primeiro trimestre de 2015 para lidar com as consequências contínuas. A invasão levou à divulgação de dados confidenciais, incluindo informações pessoais de funcionários, e-mails internos e até mesmo filmes não lançados.

Essa reserva financeira foi apenas a ponta do iceberg, representando uma fração do custo total quando se leva em conta os danos de longo prazo à reputação da Sony, ao moral dos funcionários e às operações comerciais.

O hack da Sony não foi apenas uma violação da segurança digital; foi um ataque à identidade e à integridade corporativa da empresa.

Ataque à campanha presidencial de Hillary Clinton (2016)

O ataque de 2016 à campanha presidencial de Hillary Clinton marcou um momento significativo na interseção da guerra cibernética com a política. Hackers se infiltraram no Comitê Nacional Democrata (DNC), obtendo acesso a 33 computadores do DNC.

Essa violação não se tratou apenas de roubo de dados; foi um esforço calculado para influenciar a opinião pública. Os invasores criaram um site chamado DC Leaks, no qual divulgaram estrategicamente documentos confidenciais para influenciar a percepção do público e interromper o processo político.

Esse ataque cibernético foi além das típicas violações de segurança cibernética, demonstrando como as incursões digitais podem ter implicações de longo alcance na política nacional e nos processos democráticos. Ele destacou a vulnerabilidade das entidades políticas na era digital e o potencial de os ataques cibernéticos terem consequências políticas no mundo real.

Ataque de ransomware WannaCry (2017)

O ataque do ransomware WannaCry em 2017 foi uma crise global sem precedentes no âmbito da segurança cibernética. De acordo com a Europol, esse ataque infectou cerca de 200.000 computadores em 150 países. Sua escala foi impressionante, interrompendo sistemas de saúde, empresas e agências governamentais em todo o mundo.

O impacto financeiro do WannaCry foi colossal, com perdas globais estimadas que podem chegar a US$ 4 bilhões. Esse valor engloba os custos de perda de produtividade, recuperação de dados e atualizações de segurança após o ataque. O WannaCry não foi apenas um sinal de alerta; foi uma sirene que alertou o mundo sobre a crescente ameaça do ransomware.

Esse ataque demonstrou como um único software malicioso pode ter um impacto devastador e generalizado em escala global, afetando diversos setores e economias em todo o mundo.

Ataque VIP do Twitter (2020)

O ataque VIP do Twitter em 2020 foi uma demonstração impressionante da vulnerabilidade até mesmo das plataformas digitais mais seguras. Em um roubo cibernético coordenado e descarado, os hackers conseguiram comprometer 130 contas de alto perfil no Twitter. Essas contas, pertencentes a celebridades, políticos e líderes empresariais, foram usadas para promover um golpe de bitcoin.

Os invasores tuitaram mensagens fraudulentas a partir dessas contas, enganando seguidores desavisados para que enviassem Bitcoin com a promessa de retorno em dobro. Esse esquema habilmente orquestrado fez com que os golpistas acumulassem mais de US$ 100.000 em Bitcoin.

O ataque VIP do Twitter não apenas expôs as vulnerabilidades de segurança de uma importante plataforma de mídia social, mas também mostrou as táticas sofisticadas empregadas pelos criminosos cibernéticos para explorar a confiança e manipular a percepção do público para obter ganhos financeiros. O incidente serviu como um lembrete claro da batalha contínua entre as defesas de segurança cibernética e a engenhosidade em evolução dos criminosos cibernéticos.

Conclusão

Os exemplos de phishing destacados neste artigo, que vão desde a guerra cibernética da Estônia até o ataque VIP do Twitter, demonstram a natureza sofisticada e evolutiva das ameaças cibernéticas. Esses incidentes não apenas resultaram em enormes perdas financeiras e violações de dados, mas também afetaram a segurança nacional, os processos políticos e a confiança do público. Eles servem como um forte lembrete dos desafios contínuos e crescentes da segurança cibernética, enfatizando a necessidade de vigilância constante e estratégias de segurança atualizadas.

Nesta era de ameaças cibernéticas implacáveis, investir em um software antivírus robusto para Windows 11 é mais crucial do que nunca. Marcas líderes como Norton, Avast, TotalAV, Bitdefender, McAfee, Panda e Avira oferecem recursos avançados de proteção que são essenciais para a proteção contra ataques sofisticados de phishing.

Essas ferramentas oferecem monitoramento em tempo real, detecção de ameaças e atualizações automáticas para combater as ameaças cibernéticas mais recentes, garantindo que os dados pessoais e profissionais permaneçam seguros. Com a complexidade cada vez maior dos esquemas de phishing, conforme ilustrado pelos exemplos deste artigo, o papel das soluções antivírus abrangentes na proteção dos ativos digitais não pode ser exagerado.

Fontes

  1. Cyberlaw.ccdcoe.org
  2. Forbes.com
  3. Darkreading.com
  4. BBC.com
  5. BBC.com
  6. Time.com
  7. Edição.cnn.com
  8. BBC.com
  9. CBSnews.com
  10. Wired.com
  11. Recursos.infosecinstitute.com
  12. BBC.com

 

Autor: Tibor Moes

Autor: Tibor Moes

Fundador e editor-chefe do SoftwareLab

Tibor testou 39 programas antivírus e 30 serviços de VPN, e possui um certificado de pós-graduação em segurança cibernética da Universidade de Stanford.

Ele usa o Norton para proteger seus dispositivos, o CyberGhost para sua privacidade e o Dashlane para suas senhas.

O senhor pode encontrá-lo no LinkedIn ou entrar em contato com ele aqui.