Passar para o conteúdo principal

Phishing

Atualizado há mais de 2 meses

O que é Phishing?

O Phishing é um tipo de fraude em que criminosos criam páginas falsas que imitam o site oficial da sua marca. O objetivo é enganar o usuário para que ele acredite estar em um canal legítimo e, assim, forneça dados sensíveis, como nome, CPF, logins, senhas ou credenciais de cartão de crédito.

Esse golpe já foi muito disseminado por telefone e SMS, mas evoluiu ao longo dos anos. Hoje, os fraudadores utilizam técnicas muito mais sofisticadas, capazes de convencer até usuários experientes de que estão interagindo com o canal real da sua empresa.

Como o Phishing é propagado hoje?

Os criminosos utilizam diversos métodos para alcançar o maior número possível de vítimas. Entre os meios mais comuns estão:

1. E-mail e SMS

Ainda muito utilizados, os golpistas enviam mensagens com textos persuasivos, geralmente combinando urgência, preocupação ou benefícios (como promoções e ofertas supostamente exclusivas).

2. Anúncios pagos em redes sociais

Criminosos compram anúncios no Facebook, Instagram, TikTok ou outras plataformas para direcionar usuários a páginas fraudulentas. Esses anúncios imitam a identidade visual oficial, o que aumenta a credibilidade do golpe.

3. Busca paga e motores de busca

Links patrocinados no Google, Bing ou Yahoo podem direcionar o usuário diretamente para o site falso, muitas vezes aparecendo antes do site oficial.

4. Vídeos e influenciadores falsos

Golpistas criam vídeos, perfis ou comentários falsos, simulando recomendações e tutoriais que levam o usuário a clicar no link malicioso.

5. Aplicativos falsos e QR Codes

Em alguns casos, os fraudadores criam apps fraudulentos distribuídos fora das lojas oficiais ou usam QR Codes em locais físicos e digitais.

6. Redes sociais e mensagens diretas

Perfis falsos podem enviar mensagens privadas, comentar em postagens ou criar páginas inteiras que se passam pelo perfil oficial da empresa.

Em todos esses cenários, o objetivo é o mesmo: levar o usuário a clicar em um link malicioso que o redireciona para uma página falsa idêntica ao site legítimo.

Como o usuário é enganado?

Quando o usuário acessa o link fraudulento, ele visualiza um site com o mesmo layout, cores, logotipo e navegação da página oficial. Acreditando ser legítima, ele insere suas credenciais — e, com isso, entrega dados sensíveis diretamente aos golpistas.

Algumas características comuns de mensagens que levam ao phishing incluem:

  1. Título chamativo, apelando para urgência ou oportunidade.

  2. Remetente suspeito, sem identificação oficial.

  3. Texto envolvente, apresentando um problema ou vantagem irresistível.

  4. Links externos, geralmente encurtados ou disfarçados, que direcionam para a página falsa.

Impacto do Phishing em qualquer tipo de negócio

Mesmo empresas que não trabalham com pagamentos ou cartões de crédito podem ser afetadas. Os objetivos dos fraudadores incluem:

  • capturar acessos a contas que realizam compras, movimentações ou cancelamentos;

  • obter dados pessoais ou corporativos de usuários e colaboradores;

  • invadir contas internas para solicitar pagamentos a clientes ou parceiros.

Ou seja, qualquer marca exposta na internet pode se tornar alvo.

Como monitoramos Phishing?

Além dos nossos coletores tradicionais, contamos com o OnePixel, uma solução especializada na detecção de páginas falsas em tempo real. Trata-se de um script discreto inserido no código-fonte do seu site, que identifica automaticamente páginas que tentam copiar a estrutura visual ou conteúdos do domínio oficial. Para mais informações, acesse o artigo "OnePixel — Como configurar".

Também utilizamos inteligência artificial para classificar automaticamente os tickets conforme a criticidade, destacando casos urgentes por meio dos ícones de “foguinhos”. Isso ajuda sua equipe a priorizar análises e reduzir o risco para os usuários. Para entender melhor sobre essa classificação acesse o artigo "Ordenação e Priorização de tickets".

ATENÇÃO!

O phishing pode se propagar de diversas formas e evolui constantemente. Por ser uma das ameaças mais críticas, recomendamos ativar a pré-autorização de Takedown, garantindo a remoção rápida das páginas falsas e reduzindo o tempo de exposição dos usuários. Para mais detalhes acesse o artigo "Automação — Como configurar".

Como criar manualmente um ticket de Phishing

Se você precisar criar um ticket manualmente, o processo é simples:

  1. Acesse Fraudes Digitais.

  2. Clique em + Adicionar Ticket.

  3. Selecione o ativo relacionado à fraude.

  4. Escolha o tipo Phishing.

  5. Decida se deseja criar um Incidente ou enviar para Quarentena.

  6. Insira a URL ou as URLs suspeitas.

  7. Ao clicar em + Adicionar, a plataforma fará verificações automáticas:

    • Se já existir um ticket aberto para o mesmo host, um aviso será exibido.

    • Você poderá optar por Adicionar mesmo assim ou por Não adicionar.

Após finalizar, poderá visualizar a lista de tickets ou seguir com a notificação. Para mais informações sobre a criação manual de tickets, acesse o artigo "Adição manual de tickets".

Por que não é necessário adicionar várias URLs do mesmo host?

Quando várias URLs estão vinculadas ao mesmo hostname, elas fazem parte da mesma fraude. O Takedown é realizado no nível do host, o que derruba todas as URLs de uma só vez. Por isso, não há necessidade de criar múltiplos tickets.

Exceção: hosts genéricos e compartilhados (como sites.google.com, bit.ly, facebook.com, entre outros) não exibem aviso de duplicação, pois é comum encontrarmos vários casos legítimos nesses domínios.

Em criações em lote, o aviso aparecerá apenas nas URLs cujo host já possua ticket em aberto.

Pronto! Você concluiu a criação do ticket de Phishing. \o/

Se surgir alguma dúvida, é só chamar a gente no [email protected]! 😊

Artigos relacionados
OnePixel — Como configurar
App mobile falso
Uso fraudulento de marca
Perfil falso em rede social
Adição manual de tickets
Respondeu à sua pergunta?