RPost Lança Proteção Contra Novo Tipo de Email Malicioso Especializado em Fraudes Contra Pessoas de Alta Renda
(Batizada de Whaling, a nova modalidade de ataque é bem mais sofisticada que o phishing, por escolher o alvo a dedo e empregar engenharia social para clonar a identidade de pessoas relacionadas à vítima)
A RPost, empresa que detém a patente global do sistema de Email Registrado®, acaba de desenvolver um recurso de proteção que consegue desarmar o novo tipo de golpe de emails impostores, conhecidos como “Whaling” (ou caça à baleia), que vem provocando prejuízos milionários para usuários em várias partes do mundo, incluindo-se aí o Brasil.
Muito mais eficientes e nocivos do que os tradicionais ataques de “phishing”, o golpe praticado por Whaling não se baseia no espalhamento massivo para realizar a “pesca” de vítimas aleatórias. “Como o próprio nome indica, a nova modalidade não deve ser comparada com a pesca por arrastão, que captura peixes pequenos, mas com uma operação focada e minuciosa para capturar a “baleia”, isto é, a vítima endinheirada e criteriosamente escolhida”, compara Fernando Neves, presidente da RPost Brasil.
Para perpetrar um ataque Whaling, os criminosos virtuais se empenham muito mais e empregam novas tecnologias como a mineração de dados, a interceptação de comunicações e a engenharia social com base em informações detalhadas de uma pessoa de alta renda. Esta pessoa é o alvo e as informações a respeito dela passam a ter muito valor. Depois de mapear o personagem-alvo, conhecendo seus dados pessoais, seus hábitos de comunicação e suas listas de contatos em aplicativos como LinkedIn, Facebook ou Tinder, o atacante virtual desenvolve uma identidade clonada de alguém que tenha relacionamento da vítima, clonando também o endereço de email desse personagem.
“Através de estratagemas desse tipo, um psicólogo de São Paulo foi roubado em R$ 34 mil reais ao trocar informações de seu cartão de crédito com falsos funcionários do banco”, exemplifica Fernando Neves. Ele relata também o caso da FACC, uma fabricante austríaca de peças de avião que transferiu o equivalente a US$ 55 milhões para a conta clonada de um cliente, após um alto executivo da empresa ter sido ludibriado por um email Whaling, que reproduzia perfeitamente a identidade do cliente VIP e se assemelhava a operações similares – e verídicas – realizadas anteriormente.
Pelos cálculos do FBI, só numa modalidade de Whaling classificada como BEC (Emails de Compromisso de Negócio), esse novo tipo de ataque já responde por perdas de US$ 1,2 bilhão para empresas e pessoas de alta renda em 79 países.
Para neutralizar os ataques Whaling, a RPost introduziu na sua plataforma de email seguro um algoritmo de checagem que verifica se a origem presumida de um remetente de email é compatível com as variáveis lógicas, físicas e geográficas contidas em mensagens anteriores. Em caso de emails clonados, o sistema alerta o usuário, evitando uma resposta ao hacker.
O RPost realiza também uma espécie de engenharia social reversa, analisando padrões da mensagem recebida de um mesmo destinatário a partir de parâmetros como vocabulário empregado e formas de tratamento, a fim de verificar a sua origem.
A solução da RPost dispõe também de criptografia, autenticação e registro com validade jurídica de uma imagem inviolável do email recebido ou enviado, que fica armazenado num sistema blindado em nuvem e disponível apenas para o usuário do sistema.
Com a combinação da nova tecnologia – com patente pendente – e algoritmos já patenteados, a RPost tem obtido um altíssimo grau de identificação dos e-mails falsos, auxiliando seus clientes a protegerem seus patrimônios e linhas de negócio.
Implementado na plataforma de E-mail Registrado® de clientes corporativos, o Anti-Whaling vem chamando a atenção de especialistas no mundo todo e é uma verdadeira inovação em termos de segurança da informação.
Para maiores informações, baste enviar mensagem de e-mail para o endereço sos@rpost.com.br
Sobre a RPost®
A RPost® é a lider mundial no segmento de Registro de E-mails e começou suas operações no ano 2000. Tem como seus maiores clientes o Governo dos Estados Unidos da América, grandes empresas como AT&T, Sprint, BTI Infonet, NYSE Euronext, seguradoras, empresas do setor financeiro, associações profissionais no ramo de turismo e imóveis e escritórios de advocacia no mundo todo, contando com mais de 410 milhões de usuários. Os e-mails registrados possuem valor internacional, já que o serviço de Registro de E-mail da RPost® é totalmente aderente aos padrões da UPU – Universal Postal Union, válido em 191 países.
A RPost® é uma empresa privada, e entre os principais investidores está a Symantec, que é a lider mundial em segurança de informação.
Nossos serviços dão confiabilidade ao processo de comunicação entre empresas e pessoas, implementando aspectos cruciais que não são oferecidos pelos programas de e-mail disponíveis no mercado. Trabalhamos com todas as plataformas e programas de e-mail, e oferecemos basicamente a garantia a 5 componentes críticos:
1. Prova da AUTORIA da mensagem;
2. Prova do CONTEÚDO da mensagem;
3. Prova da DATA e HORA da mensagem;
4. Prova do efetivo ENVIO da mensagem e
5. Prova do RECEBIMENTO da mensagem pelo destinatário.
Os itens de 01 a 03 podem ser realizados com ou sem o uso de Assinatura Digital / Certificação Digital no padrão ICP-Brasil ou Verisign/CertiSign.
Com o uso do serviço de Registro de E-mails as empresas podem estar protegidas quanto ao conteúdo e ao envio da mensagem. Desta proteção deriva a confiabilidade que é conferida às mensagens de E-mail Registrado®. Além disto a plataforma oferece diversas outras funcionalidades – conversão para o formato PDF e criptografia de dados – sem custo adicional.
O serviço é extremamente simples na sua implementação e utilização e a RPost® possui diversas patentes internacionais nas diversas tecnologias empregadas no serviço.
