Em análises de ataques direcionados ao longo da última década, percebemos continuamente um tema recorrente: “tudo começou com a vítima abrindo um e-mail de phishing.” Por que e-mails de spear-phishing são tão efetivos? Porque são contextualizados e personalizados para a vítima. Mídias sociais das vítimas em geral são utilizadas como fonte de informação e nos leva a pergunta: como cibercriminosos encontram essas contas? Grande parte depende do quanto a vida da vítima é pública. Se os dados de alguém são publicados em um site corporativo, talvez com uma biografia detalhada e o link de um perfil para o LinkedIn, fica fácil. Por outro lado, se a única coisa que os criminosos têm é um endereço de e-mail, a tarefa se complica. E, se simplesmente tiraram uma foto da pessoa na entrada do escritório da empresa alvo, as chances de encontrar o perfil nas mídias sociais é ainda menor. Conduzimos um pequeno experimento para buscar informações baseadas em dados. Isso envolveu estudar diversos c
Artigos e novidades na área de infraestrutura de Ti e Cibersegurança