Solução promete neutralizar o Whaling, a nova tendência hacker voltada a vítimas de alta renda

A RPost, empresa que detém a patente global do sistema de Email Registrado®, está lançando uma solução que visa desarmar o novo tipo de golpe baseado em emails impostores, conhecidos como “whaling” (ou caça à baleia). Apontado como uma variação mais sofisticada do “phishing”, o whaling vem provocando prejuízos milionários para usuários em várias partes do mundo, incluindo no Brasil.

Enquanto o phishing se baseia no espalhamento massivo de e-mails maliciosos  para realizar a “pesca” de vítimas aleatórias, o whaling se direciona a vítimas previamente escolhidas entre internautas de alta renda.

Para atingir o objetivo, os criminosos virtuais empregam tecnologias como a mineração de dados, a interceptação de comunicações e a engenharia social aplicada a informações garimpadas em redes de relacionamento.

Depois de identificar e mapear a vítima ideal, o whaling cria uma espécie de clone de alguém relacionado à vítima, pirateando informações do perfil e dados de e-mail dessa pessoa. Uma vez construído o perfil fraudulento (que muitas vezes é o de um chefe, um cliente ou um colega de trabalho), o atacante parte para contatos com o alvo e acaba obtendo informações críticas ou levando a vítima a realizar, por exemplo, uma transferência de valores para uma conta igualmente clonada.

“Através de estratagemas desse tipo, um psicólogo de São Paulo foi roubado em R$ 34 mil reais ao trocar informações de seu cartão de crédito com falsos funcionários do banco”, exemplifica Fernando Neves, presidente da Rpost Brasil.

Ele relata também o caso da FACC, uma fabricante austríaca de peças de avião que transferiu o equivalente a US$ 55 milhões para a conta clonada de um cliente, após um alto executivo da empresa ter sido ludibriado por um email Whaling.

Pelos cálculos do FBI, só numa modalidade de Whaling classificada como BEC (Emails de Compromisso de Negócio), esse novo tipo de ataque já responde por perdas de US$ 1,2 bilhão para empresas e pessoas de alta renda em 79 países.

Para neutralizar os ataques Whaling, a RPost introduziu na sua plataforma de email seguro um algoritmo de checagem que verifica se a origem presumida de um remetente de email é compatível com as variáveis lógicas, físicas e geográficas contidas em mensagens anteriores. Em caso de emails clonados, o sistema alerta o usuário, evitando uma resposta ao hacker.

O RPost realiza também uma espécie de engenharia social reversa, analisando padrões da mensagem recebida de um mesmo destinatário a partir de parâmetros como vocabulário empregado e formas de tratamento, a fim de verificar a sua origem.