search close

Soluções
- Por desafio
  - Por desafio
    - Por desafio
      Saiba mais
  - Entenda, Priorize & Mitigue Riscos
    - Entenda, Priorize & Mitigue Riscos
      
      Melhore sua postura de risco com gerenciamento de superfície de ataque
      Saiba mais
  - Proteger Aplicativos Nativos em Nuvem
    - Proteger Aplicativos Nativos em Nuvem
      
      Segurança que permite resultados de negócios
      Saiba mais
  - Proteja Seu Mundo Híbrido
    - Proteja Seu Mundo Híbrido e Multicloud
      
      Ganhe visibilidade e atenda às necessidades de negócios com segurança
      Saiba mais
  - Protegendo sua Força de Trabalho Sem Fronteiras
    - Protegendo sua Força de Trabalho Sem Fronteiras
      
      Conecte-se com confiança de qualquer lugar, em qualquer dispositivo
      Saiba mais
  - Elimine Pontos Cegos da Rede
    - Elimine Pontos Cegos da Rede
      
      Proteja os usuários e as principais operações em todo o seu ambiente
      Saiba mais
  - Veja mais. Responda mais rápido.
    - Veja mais. Responda mais rápido.
      
      Mova-se mais rápido que seus adversários com poderosos recursos de XDR, gerenciamento de exposição a riscos cibernéticos e confiança zero desenvolvidos especificamente para esse fim
      Saiba mais
  - Amplie Sua Equipe
    - Amplie Sua Equipe Responda às Ameaças com Agilidade
      
      Maximize a eficácia com redução proativa de riscos e serviços gerenciados
      Saiba mais
  - Operacionalizando Zero Trust
    - Operacionalizando Zero Trust
      
      Entenda sua superfície de ataque, avalie seu risco em tempo real e ajuste políticas em redes, workloads e dispositivos em um único console
      Saiba mais
- Por função
  - Por função
    - Por função
      Saiba mais
  - CISO
    - CISO
      
      Impulsione o valor comercial com resultados mensuráveis de segurança cibernética
      Saiba mais
  - Gerente SOC
    - Gerente SOC
      
      Veja mais, aja mais rápido
      Saiba mais
  - Gerente de Infraestrutura
    - Gerente de Infraestrutura
      
      Evolua sua segurança para mitigar ameaças de forma rápida e eficaz
      Saiba mais
  - Criador e Desenvolvedor de Nuvem
    - Criador e Desenvolvedor de Nuvem
      
      Certifique-se de que o código seja executado apenas como pretendido
      Saiba mais
  - Cloud Security Ops
    - Cloud Security Ops
      
      Obtenha visibilidade e controle com segurança projetada para ambientes de nuvem
      Saiba mais
- Por setor
  - Por setor
    - Por setor
      Saiba mais
  - Área da Saúde
    - Área da Saúde
      
      Proteja os dados, dispositivos e redes do paciente enquanto atende aos regulamentos
      Saiba mais
  - Fabricação
    - Fabricação
      
      Protegendo seus ambientes de fábrica – de dispositivos tradicionais a infraestruturas de última geração
      Saiba mais
  - Petróleo & Gás
    - Petróleo & Gás
      
      Segurança ICS/OT para o setor de serviços públicos de petróleo e gás
      Saiba mais
  - Serviço Elétrico
    - Serviço Elétrico
      
      Segurança ICS/OT para a concessionária de serviço elétrico
      Saiba mais
  - Automotivo
    - Automotivo
      Saiba mais
  - Redes 5G
    - Redes 5G
      Saiba mais
- Segurança Para Pequenas & Médias Empresas
  - Segurança Para Pequenas & Médias Empresas
    
    Interrompa as ameaças com soluções fáceis de usar, projetadas para o seu negócio em crescimento
    Saiba mais
Plataforma
- Plataforma Trend Vision One
  - Trend Vision One
    
    Nossa Plataforma Unificada
    
    Ponte de proteção contra ameaças e gerenciamento de riscos cibernéticos
    Saiba mais
- Gestão de exposição ao risco cibernético
  - Gestão de exposição ao risco cibernético
    - Gestão de exposição ao risco cibernético
      
      Impeça as violações antes que elas aconteçam
      Saiba mais
  - Conscientização em Segurança
    - Conscientização em Segurança
      
      Simulações realistas de phishing e campanhas de treinamento para fortalecer sua primeira linha de defesa
      Saiba mais
- Security Operations (SecOps)
  - Security Operations (SecOps)
    
    Impeça os adversários com visibilidade incomparável, impulsionada pela inteligência do XDR, Agentic SIEM e Agentic SOAR, deixando os invasores sem lugar para se esconder.
    Saiba mais
- Cloud Security
  - Cloud Security
    - Trend Vision One™
      
      Visão geral do Cloud Security
      
      A plataforma de segurança em nuvem mais confiável para desenvolvedores, equipes de segurança e empresas
      Saiba mais
  - Workload Security
    - Workload Security
      
      Proteja seu data center, nuvem e contêineres sem comprometer o desempenho, aproveitando uma plataforma de segurança em nuvem com recursos CNAPP
      Saiba mais
  - Container Security
    - Segurança de Container
      
      Simplifique a segurança de suas aplicações nativas em nuvem com varredura avançada de imagem de contêiner, controle de admissão baseado em políticas e proteção de tempo de execução de contêiner
      Saiba mais
  - File Security
    - File Security
      
      Proteja o workflow de aplicações e o armazenamento em nuvem contra ameaças avançadas.
      Saiba mais
  - Gestão de exposição ao risco cibernético para a nuvem
    - Gestão de exposição ao risco cibernético para a nuvem
      
      Descoberta de ativos em nuvem, priorização de vulnerabilidades, Cloud Security Posture Management e Attack Surface Management, tudo em um só lugar
      Saiba mais
  - XDR para Nuvem
    - XDR para Nuvem
      
      Amplie a visibilidade para a nuvem e simplifique as investigações SOC
      Saiba mais
- Endpoint Security
  - Endpoint Security
    - Visão Geral do Endpoint Security
      
      Defenda o endpoint através de cada fase de um ataque
      Saiba mais
  - Endpoint Security Industrial
    - Endpoint Security Industrial
      Saiba mais
  - XDR for Endpoint
    - XDR for Endpoint
      
      Detenha os adversários mais rapidamente com uma perspectiva mais ampla e melhor contexto para caçar, detectar, investigar e responder a ameaças em uma única plataforma
      Saiba mais
  - Workload Security
    - Workload Security
      
      Prevenção, detecção e resposta otimizadas para endpoints, servidores e cloud workloads
      Saiba mais
  - Mobile Security
    - Mobile Security
      
      Proteção on-prem e em nuvem contra malware, aplicações maliciosas e outras ameaças móveis
      Saiba mais
- Network Security
  - Network Security
    - Visão Geral Network Security
      
      Expanda o poder do XDR com detecção e resposta de rede
      Saiba mais
  - XDR para Redes
    - XDR para Redes
      
      Detenha os adversários mais rapidamente com uma perspectiva mais ampla e melhor contexto para caçar, detectar, investigar e responder a ameaças em uma única plataforma
      Saiba mais
  - Network Intrusion Prevention (IPS)
    - Network Intrusion Prevention (IPS)
      
      Proteja-se contra vulnerabilidades conhecidas, desconhecidas e não divulgadas da sua rede
      Saiba mais
  - Breach Detection System (BDS)
    - Breach Detection System (BDS)
      
      Detecte e responda a ataques direcionados que trafegam para dentro, para fora e lateralmente
      Saiba mais
  - Secure Service Edge (SSE)
    - Secure Service Edge (SSE)
      
      Redefina a confiança e a transformação digital segura com avaliações de risco contínuas
      Saiba mais
  - Network Security 5G
    - Network Security 5G
      Saiba mais
  - Network Security Industrial
    - Network Security Industrial
      Saiba mais
- Inteligência de Ameaças
  - Inteligência de Ameaças
    
    Veja ameaças chegando de longe
    Saiba mais
- OT Security
  - OT Security
    - OT Security
      
      Conheça as soluções para segurança ICS/TO.
      Saiba mais
  - Endpoint Security Industrial
    - Endpoint Security Industrial
      Saiba mais
  - Network Security Industrial
    - Network Security Industrial
      Network Security Industrial
  - XDR para TO
    - XDR para TO
      
      Detenha os adversários mais rapidamente com uma perspectiva mais ampla e melhor contexto para caçar, detectar, investigar e responder a ameaças em uma única plataforma
      Saiba mais
- Identity Security
  - Identity Security
    
    Segurança de identidade completa, desde o gerenciamento da postura da identidade até a detecção e resposta
    Saiba mais
- Segurança em IA
  - Segurança em IA
    - IA na Trend
      
      Descubra soluções de IA projetadas para proteger sua empresa, apoiar o Compliance e possibilitar a inovação responsável.
      Saiba mais
  - Segurança para Stacks de IA
    - Segurança para Pilhas de IA
      
      Proteja sua jornada de IA e elimine vulnerabilidades antes que ataques aconteçam — para que você possa inovar com confiança.
      Saiba mais
  - Ecossistema de IA
    - Ecossistema de IA
      
      Moldando o futuro da cibersegurança por meio da inovação em IA, liderança regulatória e padrões confiáveis.
      Saiba mais
  - Segurança IA Proativa
    - Segurança IA Proativa
      
      Fortaleça suas defesas com a primeira IA proativa de cibersegurança do setor — sem pontos cegos, sem surpresas.
      Segurança IA Proativa
  - Trend Cybertron
    - Trend Cybertron
      
      A primeira IA proativa de Cibersegurança do setor
      Trend Cybertron
  - Trend Companion
    - Trend Companion
      
      Aproveite uma amplitude e profundidade incomparáveis de dados, análise de alta qualidade, curadoria e rotulagem para revelar insights significativos e acionáveis.
      Saiba mais
- On-Premises Data Sovereignty
  - Soberania de Dados em Ambiente Local
    
    Prevenir, detectar, responder e proteger sem comprometer a soberania dos dados
    Saiba mais
- Todos os Produtos, Serviços e Testes
  - Todos os Produtos, Serviços e Testes
    Saiba mais
- Segurança de Email e Colaboração
  - Trend Vision One™
    
    Segurança de Email e Colaboração
    
    Fique à frente de phishing, BEC, ransomware e golpes com segurança de e-mail alimentada por IA, interrompendo ameaças com rapidez, facilidade e precisão.
    Saiba mais
Pesquisa
- Pesquisa
  - Pesquisa
    - Pesquisa
      Saiba mais
  - Pesquisas, notícias e perspectivas
    - Pesquisas, notícias e perspectivas
      Saiba mais
  - Pesquisas e análises
    - Pesquisas e análises
      Saiba mais
  - Notícias sobre Segurança
    - Notícias sobre Segurança
      Saiba mais
  - Zero Day Initiatives (ZDI)
    - Zero Day Initiatives (ZDI)
      Saiba mais
Serviços
- Nossos Serviços
  - Nossos Serviços
    - Nossos Serviços
      
      Amplie sua equipe com especialistas confiáveis em cibersegurança 24h por dia, 7 dias por semana, para prever, prevenir e gerenciar violações.
      Saiba mais
  - Pacotes de Serviços
    - Pacotes de Serviços
      
      Aumente as equipes de segurança com detecção, resposta e suporte gerenciados 24 horas por dia, 7 dias por semana, 365 dias por ano
      Saiba mais
  - Cyber Risk Advisory
    - Cyber Risk Advisory
      
      Avalie, compreenda e mitigue o risco cibernético com orientações estratégicas.
      Saiba mais
  - Managed XDR
    - Managed XDR
      
      Aumente sua equipe com detecção e resposta gerenciadas (MDR) em e-mails endpoints, servidores, workloads em nuvem e redes.
      Saiba mais
  - Resposta a Incidentes
    - Resposta a Incidentes
      - Resposta a Incidentes
        
        Nossos especialistas estão à disposição, quer você esteja enfrentando uma violação ou procurando melhorar proativamente seus planos de IR
        Saiba mais
    - Corretoras de Seguros e Escritórios de Advocacia
      - Corretoras de Seguros e Escritórios de Advocacia
        
        Impeça violações com a melhor tecnologia de resposta e deteção do mercado e reduza o tempo de inatividade e os custos de sinistros dos clientes
        Saiba mais
  - Serviços de Suporte
    - Serviços de Suporte
      Saiba mais
Parceiros
- Programa de Parceiros
  - Programa de Parceiros
    - Visão Geral do Programa de Parceiros
      
      Faça sua empresa crescer enquanto protege seus clientes com a melhor e mais completa segurança multicamadas do segmento
      Saiba mais
  - Competências dos Parceiros
    - Competências dos Parceiros
      
      Destaque-se para os clientes com recomendações de competência que demonstram sua experiência
      Saiba mais
  - Sucessos de Parceiros
    - Sucessos de Parceiros
      Saiba mais
  - Provedores de Serviço (xSP)
    - Provedores de Serviço (xSP)
      
      Ofereça serviços de segurança proativos a partir de uma plataforma de segurança única e centrada no parceiro, construída para MSPs, MSSPs e equipes DFIR.
      Saiba mais
- Parceiros da Alianças
  - Parceiros da Alianças
    - Parceiros da Alianças
      
      Trabalhamos com os melhores para você otimizar seu desempenho e valor
      Saiba mais
  - Parceiros da Alianças de Tecnologia
    - Parceiros da Alianças de Tecnologia
      Saiba mais
  - Encontre Parceiros de Alianças
    - Encontre Parceiros de Alianças
      Saiba mais
- Recursos para Parceiros
  - Recursos para Parceiros
    - Recursos para Parceiros
      
      Descubra recursos projetados para acelerar o crescimento do seu negócio e aprimorar suas capacidades como parceiro da Trend Micro
      Saiba mais
  - Login do Portal do Parceiro
    - Login do Portal do Parceiro
      Login
  - Trend Campus
    - Trend Campus
      
      Acelere seu aprendizado com o Trend Campus, uma plataforma educacional fácil de usar que oferece orientação técnica personalizada
      Saiba mais
  - Co-venda
    - Co-venda
      
      Acesse serviços colaborativos projetados para ajudar você a mostrar o valor do Trend Vision One™ e expandir seus negócios
      Saiba mais
  - Seja um parceiro
    - Seja um Parceiro
      Saiba mais
  - Distribuidores
    - Distribuidores
      Saiba mais
- Encontre Parceiros
  - Encontre Parceiros
    
    Localize um parceiro que ofereça as soluções da Trend Micro
    Saiba mais
Empresa
- Por que a Trend Micro?
  - Por que a Trend Micro?
    - Por que a Trend Micro?
      Saiba mais
  - Reconhecimento do mercado
    - Reconhecimento do mercado
      Saiba mais
  - Alianças estratégicas
    - Alianças estratégicas
      Saiba mais
- Compare com a Trend Micro
  - Compare com a Trend Micro
    - Compare com a Trend Micro
      
      Veja como a Trend supera a concorrência
      Vamos lá
  - versus. Crowdstrike
    - Trend Micro versus Crowdstrike
      
      A Crowdstrike fornece cibersegurança eficaz por meio de sua plataforma nativa em nuvem, mas seus preços podem esticar os orçamentos, especialmente para organizações que buscam escalabilidade econômica por meio de uma verdadeira plataforma única
      Vamos lá
  - vs. Microsoft
    - Trend Micro vs. Microsoft
      
      A Microsoft oferece uma camada fundamental de proteção, mas muitas vezes exige soluções complementares para resolver totalmente os problemas de segurança dos clientes
      Vamos lá
  - vs. Palo Alto Networks
    - Trend Micro vs. Palo Alto Networks
      
      Palo Alto oferece soluções avançadas de cibersegurança, mas navegar em seu conjunto abrangente pode ser complexo e desbloquear todos os recursos requer um investimento significativo
      Vamos lá
  - vs. SentinelOne
    - Trend Micro vs. SentinelOne
      Vamos lá
- Sobre Nós
  - Sobre Nós
    - Sobre Nós
      Saiba mais
  - Trust Center
    - Trust Center
      Saiba mais
  - História
    - História
      Saiba mais
  - Diversidade, Equidade e Inclusão
    - Diversidade, Equidade e Inclusão
      Saiba mais
  - Responsabilidade social corporativa
    - Responsabilidade social corporativa
      Saiba mais
  - Liderança
    - Liderança
      Saiba mais
  - Especialistas em segurança
    - Especialistas em segurança
      Saiba mais
  - Educação em segurança na internet e cibersegurança
    - Educação em segurança na internet e cibersegurança
      Saiba mais
  - Jurídico
    - Jurídico
      Saiba mais
  - Investidores
    - Investidores
      Saiba mais
  - Corrida de Fórmula E
    - Corrida de Fórmula E
      Saiba mais
- Connect With Us
  - Connect With Us
    - Conecte-se Conosco
      Saiba mais
  - Imprensa
    - Imprensa
      Saiba mais
  - Eventos
    - Eventos
      Saiba mais
  - Carreiras
    - Carreiras
      Saiba mais
  - Webinars
    - Webinars
      Saiba mais
- Sucessos de Clientes
  - Sucessos de Clientes
    - Sucessos de Clientes
      
      Histórias reais de como clientes globais usam Trend para prever, prevenir, detectar e responder a ameaças.
      Saiba mais
  - Impacto Empresarial ESG
    - Impacto Empresarial ESG
      
      Veja como a resiliência cibernética levou a um impacto mensurável, defesa mais inteligente e desempenho sustentado.
      Saiba mais
  - Voz do Cliente
    - Voz do Cliente
      
      Ouça diretamente dos nossos usuários. As percepções deles moldam nossas soluções e impulsionam a melhoria contínua.
      Saiba mais
  - A Conexão Humana
    - A Conexão Humana
      
      Conheça as pessoas por trás da proteção — nossa equipe, clientes e o bem-estar digital aprimorado.
      Saiba mais

Procurando soluções para casa?

Sob ataque?

Suporte

Recursos

Fazer login

arrow_back

search close

O que é engenharia social?

Trend Micro equipe

- Última atualização 26/06/2025

Engenharia social cibercriminosa é uma tática que, em sua essência, engana o usuário ao criar uma narrativa falsa que explora a credulidade, ganância, curiosidade ou qualquer outra característica humana da vítima.

Saiba mais

Índice

keyboard_arrow_down

O resultado final é que a vítima entrega voluntariamente informações privadas ao invasor — sejam pessoais (por exemplo, nome, e-mail), financeiras (por exemplo, número do cartão de crédito, carteira de criptomoedas), ou instala inadvertidamente malware ou backdoors em seu próprio sistema.

Podemos classificar os ataques modernos em duas categorias amplas de acordo com o alvo: Ou eles atacam a máquina ou atacam o usuário. O "ataque à máquina" começou com ataques de exploração de vulnerabilidade ainda em 1996 com o artigo seminal, “Smashing the Stack for Fun and Profit.” No entanto, o “ataque ao humano” (engenharia social) tem sido — e ainda é — esmagadoramente mais prevalente. Todos os ataques conhecidos baseados em não vulnerabilidade têm um elemento de engenharia social em que o invasor tenta convencer a vítima a fazer algo que acabará sendo prejudicial para ela.

Tipos de ameaças de engenharia social

Embora não seja uma lista exaustiva, a seguir estão os principais ataques de engenharia social a serem conhecidos:

Phishing

O Phishing é um dos tipos mais comuns de ataques de engenharia social. Ele utiliza e-mails e mensagens de texto para atrair as vítimas a clicarem em anexos maliciosos ou links para sites nocivos.

Baiting

Esse ataque usa uma isca falsa para atrair a vítima via ganância ou interesse. As vítimas são atraídas para uma armadilha que compromete suas informações sensíveis ou infecta seus dispositivos. Um exemplo seria deixar um pen drive infectado com malware em um local público. A vítima pode se interessar por seu conteúdo e inseri-lo em seu dispositivo — instalando inadvertidamente o malware.

Pretexting

Nesse ataque, um agente mente para outro a fim de obter acesso a dados. Por exemplo, um invasor pode fingir precisar de informações financeiras ou pessoais para confirmar a identidade do destinatário.

Scareware

Scareware envolve vítimas sendo assustadas com falsos alarmes e ameaças. Os usuários podem ser enganados ao pensar que seu sistema está infectado com malware. Eles então instalam o suposto software corretivo — mas esse software pode ser o próprio malware , por exemplo, um vírus ou spyware. Exemplos comuns são banners pop-up aparecendo no seu navegador, exibindo mensagens como “Seu computador pode estar infectado.” Isso irá tentar instalar o arquivo ou direcioná-lo para um site malicioso.

Spear phishing e whaling

Em um spear phishing , o ataque é direcionado especificamente a um indivíduo ou organização. Da mesma forma, ataques de whaling visam funcionários de alto escalão, como CEOs e diretores.

Tailgating

Também conhecido como piggybacking, tailgating é quando um invasor entra em um prédio seguro ou departamento de escritório seguindo alguém com um cartão de acesso. Esse ataque presume que todos irão assumir que o invasor tem permissão para estar lá.

Golpes baseados em IA

Golpes baseados em IA utilizam tecnologia de inteligência artificial para enganar vítimas. Aqui estão os tipos mais comuns:

Golpe de Texto com IA: Mensagens de texto enganosas geradas por IA para phishing ou disseminação de malware.

Golpe de Imagem com IA: Imagens falsas criadas usando IA para manipular e enganar indivíduos.

Golpe de Voz com IA: Mensagens de voz fraudulentas geradas por IA para se passar por entidades confiáveis e enganar vítimas.

Golpe de Vídeo com IA: Vídeos manipulados criados com IA, conhecidos como deepfakes, usados para disseminar desinformação ou direcionar indivíduos.

Por favor, visite nossa página dos 12 tipos de ataques de engenharia social se quiser aprender mais sobre eles.

Como reconhecer ataques de engenharia social

Como esses ataques vêm em muitas formas e tamanhos — e dependem da falibilidade humana — pode ser muito difícil identificar ataques de engenharia social. No entanto, se você encontrar algum dos itens abaixo, esteja atento, pois são grandes sinais de alerta e sugerem que um ataque de engenharia social está começando:

Um e-mail ou mensagem de texto não solicitada de alguém que você não conhece.

A mensagem é supostamente muito urgente.

A mensagem exige que você clique em um link ou abra um anexo.

A mensagem contém muitos erros de digitação e gramática.

A mensagem contém muitos erros de digitação e gramática.

A pessoa que liga tenta obter informações pessoais suas.

A pessoa que liga tenta fazer com que você baixe algo.

A pessoa que liga fala com grande senso de urgência e/ou agressividade.

A maior proteção que se pode ter contra as táticas de engenharia social usadas por criminosos on-line atualmente é estar bem-informado sobre as diversas maneiras pelas quais um cibercriminoso pode se aproveitar da sua vulnerabilidade nas redes sociais. Mais do que as consequências habituais de cair em spam, ataques de phishing e infecções por malware, o desafio colocado pelos cibercriminosos é ter um bom entendimento e consciência para manter seus dados privados.

Além de estar atento aos sinais de alerta mencionados acima, as seguintes são boas práticas recomendadas:

Mantenha seu sistema operacional e software de segurança cibernética atualizados.

Use autenticação multifator e/ou um gerenciador de senhas.

Não abra e-mails e anexos de fontes desconhecidas.

Configure seus filtros de spam muito bem.

Exclua e ignore qualquer solicitação de informações financeiras ou senhas.

Se você suspeitar de algo durante uma interação, mantenha a calma e vá com calma.

Pesquise bem quando se tratar de sites, empresas e indivíduos.

Tenha cuidado com o que você compartilha nas redes sociais — utilize as configurações de privacidade.

Se você é funcionário de uma empresa, certifique-se de conhecer as políticas de segurança.

Exemplos de engenharia social

Movidos fortemente pelo lucro, os cibercriminosos aumentaram significativamente seus métodos para obter informações confidenciais de usuários on-line em troca de ganhos financeiros.

Janeiro é quando a maioria dos países inicia a temporada de impostos, o que a torna um alvo favorito dos cibercriminosos para ganhar dinheiro. Graças à engenharia social, uma tática popular em que um ataque é adaptado para coincidir com ocasiões amplamente celebradas, feriados e notícias populares, os cibercriminosos lucram muito com suas vítimas. Cidadãos dos EUA receberam amostras de spam que tentavam se passar por mensagens do Serviço de Receita Federal dos EUA (IRS).

Clique aqui para saber mais sobre esse ataque de malware na temporada de impostos.

A notícia da morte prematura de Robin Williams em 12 de agosto de 2014 chocou pessoas ao redor do mundo. Enquanto a notícia de sua morte se espalhava como fogo entre os internautas, spammers e cibercriminosos dispararam e-mails de spam que mencionavam o nome do ator no assunto do e-mail. O e-mail de spam pedia que os destinatários fizessem o download de um vídeo “chocante” sobre a morte de Williams, mas ao clicar no link de vídeo, o usuário baixava um arquivo executável que foi detectado como WORM_GAMARUE.WSTQ.

Clique aqui para saber mais sobre esse ataque de malware de fofocas de celebridades.

Quando notícias sobre a pandemia de Ebola inundaram a internet, os cibercriminosos aproveitaram a oportunidade para usar os relatos amplamente divulgados como isca para induzir usuários desavisados a abrir e-mails falsos. Esses e-mails geralmente levam a tentativas de phishing, onde as informações e credenciais da vítima são roubadas.

Clique aqui para saber mais sobre esse ataque de malware falso.

2008 foi o ano de explosão dos ataques sociais gerados por cibercriminosos para sabotagem e lucro. Com alvos identificados, ataques baseados em plataformas foram direcionados a usuários domésticos, pequenas empresas e grandes organizações, afetando a propriedade intelectual e causando grandes prejuízos financeiros. Em geral, criminosos on-line criaram formas de atacar usuários da web usando redes sociais como Facebook e Twitter.

Em 2008, usuários do Facebook se tornaram alvo do ataque de malware do tipo worm chamado KOOBFACE. O Twitter então se tornou uma mina de ouro para cibercriminosos em 2009, espalhando links maliciosos que carregavam trojans.

O futuro dos ataques de engenharia social

Podemos desconstruir qualquer interação de engenharia social e reduzi-la aos seguintes elementos:

Um “meio” para fazer a conexão com a vítima, o que pode ser feito via telefone, e-mail, rede social ou mensagem direta, para citar alguns.
Uma “mentira”, onde o invasor constrói uma falsidade para convencer a vítima a agir dentro de um prazo determinado. A mentira muitas vezes também inclui um senso de urgência, como uma limitação de tempo.
Um “pedido”, que é a ação a ser tomada pela vítima, como fornecer credenciais, executar um arquivo malicioso, investir em algum esquema de criptomoeda ou enviar dinheiro.

Vamos usar um exemplo comum com o qual você provavelmente está familiarizado — o golpe estereotipado por e-mail:

Figura 1. O meio, a mentira e o pedido de um ataque de engenharia social.

A partir de 2024, criminosos alcançam suas vítimas por meio de todas as formas possíveis de rede. Eles também usam histórias inventadas como parte de seus truques de engenharia social. Seus objetivos geralmente são os mesmos, como descobrir a senha, instalar malware ou compartilhar informações pessoais.

Ao longo dos anos, vimos uma infinidade de enredos diferentes no campo da engenharia social, e seria compreensível pensar que todas as ideias já foram usadas. No entanto, os invasores continuam criando novos truques de engenharia social todos os anos. Neste artigo, exploraremos novas melhorias na engenharia social que os invasores podem usar no futuro para enganar usuários. Ao mudar o meio, a mentira ou o pedido, os invasores podem facilmente criar novas e inovadoras armadilhas para enganar suas vítimas.

Que novos elementos podemos esperar ver? Que novas mudanças nos antigos esquemas podemos prever? Como as novas tecnologias afetarão qualquer um desses?

Mudanças no meio

À medida que novas tecnologias surgem, os invasores ganham mais formas de alcançar suas vítimas em potencial. Isso inclui ferramentas de IA, dispositivos de realidade virtual como Apple Vision Pro, o pin da Humane, óculos Ray-Ban, ou qualquer outro novo dispositivo que os usuários possam começar a usar no futuro.

Uso de dispositivos vestíveis como meio

Novos dispositivos entram no mercado todos os anos, e isso expande a Superfície de Ataque para os cibercriminosos. Dispositivos vestíveis são particularmente interessantes porque estão sempre ativos e são totalmente confiáveis para seu usuário. Qualquer artifício envolvendo um dispositivo vestível tem maior chance de ser acreditado e confiável. Existe a possibilidade de o invasor obter acesso ao dispositivo vestível. Eles frequentemente não são projetados para executar ferramentas de segurança ou mesmo se autenticar regularmente, muitas vezes burlando os controles de segurança normais.

Figure 2. Um cenário potencial de dispositivos vestíveis como meio para ataques de engenharia social

Chatbots como meio

Chatbots de IA também podem ser usados como veículo para alcançar o usuário. A ideia desse ataque é alimentar informações falsas ao chatbot para manipular o usuário a agir. Envenenar os dados do chatbot pode ser feito de várias maneiras, incluindo alimentá-lo com informações erradas, sequestrar os dados de treinamento ou injetar novos comandos.

Novos ataques por e-mail

Uma nova forma de usar o meio clássico de e-mail e mensagem instantânea (MI) seria utilizar um bot alimentado por um modelo de linguagem grande (LLM) para aumentar a eficácia de um ataque BEC. O invasor pode usar o LLM para compilar todo o histórico de mensagens entre a vítima e o CEO. Então, o bot poderia continuar um thread nesse canal confiável como se fosse o CEO, usando o estilo de escrita do CEO para convencer a vítima a transferir o dinheiro. Isso já acontece manualmente, mas o potencial desse ataque ser automatizado com IA não pode ser ignorado.

Aperfeiçoando as mentiras

A principal inovação por trás das mentiras com engenharia social é a IA. A mentira real em uma história de engenharia social pode variar muito por estação, país e grupo demográfico, para citar alguns, mas isso pode mudar rapidamente devido à escalabilidade e flexibilidade que a IA oferece. IA Generativa (GenAI) se destaca em geração de imagem, áudio e vídeo. Para texto, ela se destaca tanto na criação de conteúdo crível quanto no rápido processamento de grandes volumes de texto. Essa nova escalabilidade abre muitos novos desenvolvimentos para o aspecto “mentira” da engenharia social.

Um novo tema que os invasores podem usar para criar mentiras é a própria tecnologia de IA. Por exemplo, criar mentiras sobre o que o ChatGPT ou a realidade virtual podem fazer, devido ao interesse que elas geram. Adicionalmente, os invasores podem criar ferramentas falsas relacionadas à IA que, na verdade, são malware. Designers gráficos estão geralmente curiosos sobre a criação de imagens e vídeos deepfake. Uma ferramenta que o invasor pode oferecer para facilitar isso poderia ser, na verdade, um download de malware. Da mesma forma, incorporar imagens e vídeos deepfake a golpes já existentes pode adicionar mais credibilidade a eles. Essa estratégia está claramente em ascensão no cenário de ameaças atual. Acreditamos que deepfakes têm potencial para ser altamente disruptivos em golpes de engenharia social e que os invasores os usarão extensivamente num futuro próximo.

Figura 3. Como os golpes por chamada e voz podem ser aprimorados com deepfakes

Clique aqui para saber mais sobre O Futuro da Engenharia Social.

Plataforma Trend Vision One™

Trend Vision One é uma plataforma de cibersegurança que simplifica a segurança e ajuda empresas a detectar e interromper ameaças mais rapidamente ao consolidar múltiplas capacidades de segurança, permitindo maior controle sobre a Superfície de Ataque da empresa e fornecendo visibilidade completa de sua postura de risco cibernético.

A plataforma baseada na nuvem aproveita IA e inteligência de ameaças de 250 milhões de sensores e 16 centros de pesquisa ao redor do mundo para fornecer insights abrangentes sobre riscos, detecção antecipada de ameaças e opções automatizadas de resposta a riscos e ameaças em uma solução única.

O que é engenharia social?