RPost lança proteção contra novo tipo de email malicioso especializado em fraudes contra pessoas de alta renda

A RPost, empresa que detém a patente global do sistema de Email Registrado®, acaba de desenvolver um recurso de proteção que consegue desarmar o novo tipo de golpe de emails impostores, conhecidos como “Whaling” (ou caça à baleia), que vem provocando prejuízos milionários para usuários em várias partes do mundo, incluindo-se aí o Brasil.

Muito mais eficientes e nocivos do que os tradicionais ataques de “phishing”, o golpe praticado por Whaling não se baseia no espalhamento massivo para realizar a “pesca” de vítimas aleatórias. “Como o próprio nome indica, a nova modalidade não deve ser comparada com a pesca por arrastão, que captura peixes pequenos, mas com uma operação focada e minuciosa para capturar a “baleia”, isto é, a vítima endinheirada e criteriosamente escolhida”, compara Fernando Neves, presidente da RPost Brasil.

Para perpetrar um ataque Whaling, os criminosos virtuais se empenham muito mais e empregam novas tecnologias como a mineração de dados, a interceptação de comunicações e a engenharia social com base em informações detalhadas de uma pessoa de alta renda. Esta pessoa é o alvo e as informações a respeito dela passam a ter muito valor. Depois de mapear o personagem-alvo, conhecendo seus dados pessoais, seus hábitos de comunicação e suas listas de contatos em aplicativos como LinkedIn, Facebook ou Tinder, o atacante virtual desenvolve uma identidade clonada de alguém que tenha relacionamento da vítima, clonando também o endereço de email desse personagem.

“Através de estratagemas desse tipo, um psicólogo de São Paulo foi roubado em R$ 34 mil reais ao trocar informações de seu cartão de crédito com falsos funcionários do banco”, exemplifica Fernando Neves. Ele relata também o caso da FACC, uma fabricante austríaca de peças de avião que transferiu o equivalente a US$ 55 milhões para a conta clonada de um cliente, após um alto executivo da empresa ter sido ludibriado por um email Whaling, que reproduzia perfeitamente a identidade do cliente VIP e se assemelhava a operações similares – e verídicas – realizadas anteriormente.

Pelos cálculos do FBI, só numa modalidade de Whaling classificada como BEC (Emails de Compromisso de Negócio), esse novo tipo de ataque já responde por perdas de US$ 1,2 bilhão para empresas e pessoas de alta renda em 79 países.

Para neutralizar os ataques Whaling, a RPost introduziu na sua plataforma de email seguro um algoritmo de checagem que verifica se a origem presumida de um remetente de email é compatível com as variáveis lógicas, físicas e geográficas contidas em mensagens anteriores. Em caso de emails clonados, o sistema alerta o usuário, evitando uma resposta ao hacker.

O RPost realiza também uma espécie de engenharia social reversa, analisando padrões da mensagem recebida de um mesmo destinatário a partir de parâmetros como vocabulário empregado e formas de tratamento, a fim de verificar a sua origem.

A solução da RPost dispõe também de criptografia, autenticação e registro com validade jurídica de uma imagem inviolável do email recebido ou enviado, que fica armazenado num sistema blindado em nuvem e disponível apenas para o usuário do sistema.