Análise técnica de um phishing de e-mail sob a luz da ferramenta phishtool

Abstract

Este trabalho aborda a análise técnica de um phishing de e-mail, com o objetivo de fornecer insights sobre as principais técnicas utilizadas pelos criminosos e como as empresas podem se proteger desses ataques, a importância de detectar e evitar os ataques de phishing, especialmente em um cenário em que as empresas armazenam cada vez mais dados sensíveis em suas redes e sistemas. A análise técnica permite identificar informações como o IP de origem e o verdadeiro e-mail de envio, possibilitando a configuração de medidas para evitar receber futuros e-mails do mesmo atacante e bloquear o domínio utilizado. A metodologia de pesquisa adotada é qualitativa e descritiva, utilizando métodos como pesquisa bibliográfica, pesquisa documental e análise de dados obtidos em publicações especializadas fornecidas pelo Security Blue Team. O objetivo principal é realizar uma análise técnica de um phishing de e-mail, coletando informações como endereço de e-mail de envio, endereço do destinatário, data e hora de envio e o IP de origem. A partir dessas informações, serão identificadas ações que as empresas podem adotar para se proteger contra-ataques de phishing, fortalecendo sua segurança. A disciplina de Fator Humano no curso de Segurança da Informação, que fornece conhecimentos sobre engenharia social e as técnicas utilizadas por engenheiros sociais para enganar suas vítimas. São abordados os temas de segurança da informação e engenharia social, incluindo a definição de segurança da informação, os três pilares da segurança (confidencialidade, integridade e disponibilidade) e as diversas técnicas utilizadas pelos engenheiros sociais para manipular o comportamento humano. Por fim, o phishing como uma das técnicas utilizadas pelos atacantes para obter informações confidenciais. O phishing consiste em simulações em que a vítima é atraída ou enganada para acessar links falsos, páginas falsas ou executar arquivos, resultando no furto de dados ou acesso indevido. O aumento dos ataques de phishing nos últimos anos destaca a importância de compreender os diferentes tipos de phishing e desenvolver estratégias de proteção eficazes. O trabalho também menciona a ferramenta PhishTool, que analisa os metadados relevantes de um e-mail de phishing e facilita a triagem de anexos e URLs suspeitos para uma análise mais eficiente e segura.

This work addresses the technical analysis of an email phishing, aiming to provide insights into the main techniques used by criminals and how companies can protect themselves from such attacks. It emphasizes the importance of detecting and preventing phishing attacks, especially in a scenario where companies store increasingly sensitive data in their networks and systems. Technical analysis allows the identification of information such as the source IP and the true sending email, enabling the configuration of measures to prevent receiving future emails from the same attacker and blocking the used domain. The research methodology adopted is qualitative and descriptive, utilizing methods such as literature review, documentary research, and analysis of data obtained from specialized publications provided by the Security Blue Team. The main objective is to conduct a technical analysis of an email phishing, collecting information such as the sending email address, recipient address, date and time of sending, and the source IP. Based on this information, actions that companies can take to protect themselves against phishing attacks will be identified, strengthening their security. The Human Factor discipline in the Information Security course provides knowledge about social engineering and the techniques used by social engineers to deceive their victims. It covers topics such as information security and social engineering, including the definition of information security, the three pillars of security (confidentiality, integrity, and availability), and the various techniques used by social engineers to manipulate human behavior. Finally, phishing is presented as one of the techniques used by attackers to obtain confidential information. Phishing involves simulations where the victim is lured or deceived into accessing fake links, fake pages, or executing files, resulting in data theft or unauthorized access. The increase in phishing attacks in recent years highlights the importance of understanding the different types of phishing and developing effective protection strategies. The work also mentions the PhishTool tool, which analyzes relevant metadata from a phishing email and facilitates the screening of suspicious attachments and URLs for more efficient and secure analysis.