Whaling
O que é Whaling?
WhalingAtaque de spear phishing dirigido a altos executivos ou outros alvos de elevado valor, normalmente em busca de grandes pagamentos fraudulentos ou informação estratégica.
O whaling é uma variante de spear phishing que visa os "peixes graúdos" da organização: CEOs, CFOs, membros do conselho, diretores jurídicos e outros decisores de topo. As mensagens são desenhadas para parecerem correspondência executiva legítima — notificações legais, documentos de fusões e aquisições, intimações regulatórias ou pedidos entre dirigentes. Devido à autoridade da vítima, um ataque bem-sucedido conduz frequentemente a transferências elevadas, registos fiscais ou informação corporativa sensível. Controlos eficazes incluem MFA resistente a phishing, fluxos rígidos de aprovação de pagamentos, formação específica para a gestão de topo e verificação fora de banda de qualquer pedido financeiro ou jurídico atípico.
● Exemplos
- 01
E-mail que finge vir de um escritório de advogados a entregar ao CEO uma "intimação confidencial" que instala malware.
- 02
Mensagem falsa do presidente do conselho a pedir ao CFO que autorize no próprio dia um pagamento de aquisição.
● Perguntas frequentes
O que é Whaling?
Ataque de spear phishing dirigido a altos executivos ou outros alvos de elevado valor, normalmente em busca de grandes pagamentos fraudulentos ou informação estratégica. Pertence à categoria Ataques e ameaças da cibersegurança.
O que significa Whaling?
Ataque de spear phishing dirigido a altos executivos ou outros alvos de elevado valor, normalmente em busca de grandes pagamentos fraudulentos ou informação estratégica.
Como se defender contra Whaling?
As defesas contra Whaling costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.