Whaling – a versão bem maior (e mais perigosa) do Phishing

Criminosos usando engenharia social conseguiram desviar 50 milhões de Euros de uma empresa aeronáutica. Conheça o Whaling, versão turbinada do Phishing.

Em um curto comunicado a empresa austríaca FACC informou que em 19 de janeiro de 2016 foi vítima de um golpe eletrônico. Sem entrar em detalhes, a fornecedora da Airbus confirmou que os criminosos conseguiram desviar 50 milhões de Euros da companhia.

A explicação pode estar no Whaling, a versão turbinada do Phishing que já foi usada em outros ataques com prejuízos consideráveis no passado. O que diferencia o Phishing normal do Whaling (do termo em inglês para caça às baleias) é o alvo: Ao invés de um ataque genérico para milhares de pessoas, ele envolve um ataque muito bem planejado para um alvo de alto valor previamente estudado, como por exemplo um alto executivo de uma corporação.

Em um caso parecido envolvendo uma empresa financeira em 2015, os criminosos impersonaram o CEO ordenando a transferência de US$17 milhões para uma conta na China. Ligações telefônicas da suposta empresa beneficiada ajudaram a dar credibilidade.

Não subestime a capacidade dos cibercriminosos. Um ataque de whaling envolve planejamento e preparação sofisticados, compatíveis com o valor do alvo. É a sofisticação do ataque que faz com que os executivos envolvidos caiam nos golpes.

A prevenção é uma só: Preparar os executivos via os treinamentos de conscientização de segurança (clique no link para saber mais). Treinando os usuários em como funcionam tais ataques, eles podem detectá-los antes da sua conclusão e com isto evitar prejuízos que, como visto, podem ser milionários.