Tudo para trabalhar com Windows - o melhor sistema operacional da Microsoft. Cobrimos tudo, desde o Programa Insider do Windows 10 ao Windows 11. Fornece todas as notícias mais recentes sobre o Windows 10 e muito mais.


segurança

O que é phishing de consentimento e por que é perigoso?

5
Contente
O que é phishing de consentimento?
Os efeitos do phishing de consentimento
Como evitar o phishing de consentimento
Proteja seus dados sabendo o que procurar

Phishing é uma tática de cibercrime muito popular usada por agentes de ameaças em todo o mundo. Ao longo dos anos, o phishing se diversificou em uma variedade de tipos diferentes, incluindo o phishing de consentimento. Mas como exatamente o phishing de consentimento funciona e é uma ameaça para você?

O que é phishing de consentimento?

O phishing de consentimento é uma tática de phishing que requer algum nível de autenticação para ser bem-sucedida. Esses ataques envolvem o uso de aplicativos maliciosos para serem bem-sucedidos, sendo os aplicativos OAuth uma escolha particularmente popular. Vamos analisar um exemplo de phishing de consentimento com um aplicativo OAuth prejudicial para entender como o processo funciona.

Como costuma acontecer com o phishing em geral, os ataques de phishing de consentimento começam com um e-mail, em que o invasor afirma ser uma entidade oficial. Como o phishing de consentimento é usado para acessar contas de armazenamento em nuvem, usaremos o Google Workspace como exemplo. Observe que as contas que já foram conectadas são alvo de phishing de consentimento.

Digamos que um invasor envie um e-mail para um alvo alegando ser um funcionário do Google. Nesse e-mail, o invasor informará ao alvo que ele precisa fazer login em sua conta do Google Workspace para realizar algum tipo de função. Por exemplo, o alvo pode ser informado de que precisa fazer login para verificar sua identidade.

O invasor fornecerá um link em seu e-mail, que, segundo ele, leva à página de login do Google Workspace. Se o alvo não tiver conhecimento do golpe, ele poderá clicar no link.

Este é o ponto em que o phishing de consentimento difere do phishing de credenciais típico. Na próxima etapa do ataque, o agente da ameaça usará um aplicativo malicioso hospedado por um provedor legítimo para acessar os dados da vítima. Quando a vítima clicar no link malicioso, ela será direcionada para uma página de permissões, onde será solicitada a concessão de determinado acesso ao provedor.

Como a vítima acredita estar lidando com uma página legítima, é provável que ela conceda essas permissões. No entanto, neste momento, o invasor recebeu acesso à conta do Google Workspace da vítima.

Mas por que um invasor deseja acessar a conta de armazenamento em nuvem de alguém?

Os efeitos do phishing de consentimento

No jogo do cibercrime, os dados podem ser inestimáveis. Existem vários tipos de informações que um invasor pode aproveitar para seu próprio benefício, como informações de pagamento. Mas é improvável que uma conta na nuvem contenha esses dados. Então, qual é o objetivo do phishing de consentimento?

Muitos invasores tendem a direcionar contas de armazenamento em nuvem organizacionais para acessar dados da empresa. Esses dados podem ser úteis de várias maneiras.

Em primeiro lugar, o invasor pode vender os dados organizacionais em um mercado da dark web. Esses cantos ilícitos da Internet são muito populares entre os cibercriminosos, pois grandes lucros podem ser obtidos com a venda de dados. Os cibercriminosos também podem roubar dados da empresa e exigir um resgate por seu retorno, o que pode ser mais lucrativo do que simplesmente vender esses dados na dark web. Isto é, se eles não fizerem isso também…

Como evitar o phishing de consentimento

O que é phishing de consentimento e por que é perigoso?

O phishing de consentimento geralmente é usado contra organizações e não contra indivíduos (é por isso que o Google Workplace é um bom exemplo ; é ideal para empresas). Portanto, é importante que os líderes da empresa eduquem seus funcionários sobre como funciona o phishing de consentimento. Muitas pessoas não estão familiarizadas com o phishing e os sinais de alerta que devem ser observados, portanto, mostrar aos funcionários como identificar um possível e-mail fraudulento pode ser inestimável para a segurança da empresa.

Além disso, pode valer a pena ter uma lista de aplicativos pré-autorizados que um determinado funcionário pode acessar em seus dispositivos de trabalho. Isso pode eliminar a chance de qualquer membro da equipe conceder permissões a um aplicativo malicioso sem saber.

O emprego de outras medidas de segurança também pode ser benéfico, como filtros antispam e autenticação de dois fatores (2FA).

Proteja seus dados sabendo o que procurar

O phishing de consentimento e o phishing em geral podem ter consequências devastadoras. Esse tipo de ataque cibernético é preocupantemente eficaz em enganar as vítimas. No entanto, existem maneiras de detectar o phishing de consentimento e pará-lo. Por meio de educação e vigilância, você pode proteger seus dados de forma eficaz, mantendo-os fora das mãos de agentes mal-intencionados.

Fonte de gravação: www.makeuseof.com
você pode gostar também Mais do autor

Este site usa cookies para melhorar sua experiência. Presumiremos que você está ok com isso, mas você pode cancelar, se desejar. Aceitar Consulte Mais informação