Phishing por USB

Definição de Phishing com USB

O phishing com USB, também conhecido como "iscagem," é um ataque de engenharia social onde cibercriminosos deixam USBs infectados em locais estratégicos com a intenção de atrair indivíduos desavisados a conectá-los em seus computadores. Esses USBs maliciosos frequentemente são rotulados de maneira atrativa, usando frases como "Confidencial" ou "Altamente Sensível," para despertar curiosidade e atrair a potencial vítima. Uma vez que o USB é conectado, ele pode executar várias formas de malware, comprometer o sistema ou roubar dados sensíveis.

Como Funciona o Phishing com USB

Os ataques de phishing com USB geralmente seguem um processo específico, que envolve as seguintes etapas:

  1. Colocação de USBs Infectados: Os atacantes colocam USBs infectados em locais frequentemente visitados pelos indivíduos-alvo. Por exemplo, os USBs podem ser deixados em estacionamentos ou próximos a prédios de escritórios onde funcionários ou outras pessoas provavelmente os encontrarão.

  2. Rótulos Chamativos: Esses USBs maliciosos são deliberadamente rotulados com frases ou elementos de design chamativos para aumentar as chances de alguém pegá-los e conectá-los ao seu computador. Ao explorar a curiosidade e a confiança humana, os cibercriminosos aumentam a probabilidade de ataques bem-sucedidos.

  3. Vítima Desavisada: Um indivíduo desavisado descobre o USB rotulado e fica curioso sobre seu conteúdo. O sinal ou rótulo no USB desperta seu interesse, tornando-o mais inclinado a conectá-lo ao seu computador.

  4. Execução de Malware: Uma vez que o USB é conectado, ele pode iniciar a instalação e execução de malware no computador da vítima. Esse malware pode assumir várias formas, como vírus, ransomware ou keyloggers. O objetivo do malware é obter acesso não autorizado ao sistema da vítima, roubar informações sensíveis ou realizar outras atividades maliciosas.

Dicas de Prevenção

Para se proteger contra ataques de phishing com USB, indivíduos e organizações podem tomar as seguintes medidas preventivas:

  • Ser Cauteloso: Evite conectar qualquer drive USB desconhecido ou sem supervisão, especialmente os encontrados em espaços públicos, estacionamentos ou locais desconhecidos. É crucial exercer ceticismo e ser cauteloso com USBs que parecem fora de lugar ou suspeitos.

  • Educação dos Funcionários: Eduque os funcionários sobre os riscos e perigos associados a conectar drives USB desconhecidos aos seus computadores. Enfatize o potencial para malware e a importância de praticar vigilância ao encontrar dispositivos USB.

  • Implementar Medidas de Segurança: Considere implementar medidas de segurança adicionais para mitigar os riscos apresentados por ataques de phishing com USB. Isso pode incluir o uso de portas USB bloqueáveis ou a implementação de software que controla o acesso às portas USB nos computadores dentro da organização. Essas medidas ajudam a prevenir que dispositivos USB não autorizados sejam conectados aos computadores sem a devida autorização.

Termos Relacionados

  • Engenharia Social: A engenharia social refere-se às táticas enganosas usadas por cibercriminosos para manipular indivíduos a divulgarem informações confidenciais ou pessoais. O phishing com USB é um exemplo de ataque de engenharia social.

  • Malware: Malware, abreviação de software malicioso, é qualquer software intencionalmente projetado para danificar, interromper ou obter acesso não autorizado a sistemas de computadores. Os ataques de phishing com USB frequentemente utilizam malware para comprometer o computador da vítima e roubar dados sensíveis.

Get VPN Unlimited now!