E-mails: O básico que ainda derruba gigantes da cibersegurança
Destaques
- •Criminosos exploram regras automáticas de e-mail, uma tática simples e eficaz.
- •Ataques de 'man-in-the-middle' são realizados sem malware, focando em phishing e manipulação de regras.
- •Empresas devem focar em segurança básica e processos internos, não apenas em IA.
Enquanto a inteligência artificial rouba a cena em cibersegurança, criminosos continuam a ter sucesso com um método antigo e surpreendentemente simples: regras automáticas de e-mail.
Ataques de 'man-in-the-middle' são orquestrados após roubo de credenciais via phishing, permitindo que o invasor controle a comunicação entre empresas, fornecedores e clientes sem levantar suspeitas.
A tática envolve desviar e-mails para pastas de arquivo, apagar rastros ou até mesmo registrar serviços em nome da vítima, muitas vezes usando nomes de regras como "." ou "..".
A lição é clara: não podemos ignorar o básico. Empresas devem revisar regras de e-mail, processos internos e comportamento do usuário, pois o maior risco muitas vezes está no que aprendemos a ignorar.
