{"id":5691,"date":"2023-09-26T15:06:03","date_gmt":"2023-09-26T18:06:03","guid":{"rendered":"https:\/\/base4sec.com\/nao-categorizado\/tecnicas-nao-convencionais-de-phishing\/"},"modified":"2023-09-26T15:06:03","modified_gmt":"2023-09-26T18:06:03","slug":"tecnicas-nao-convencionais-de-phishing","status":"publish","type":"post","link":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/tecnicas-nao-convencionais-de-phishing\/2023\/09\/26\/","title":{"rendered":"T\u00e9cnicas n\u00e3o convencionais de phishing"},"content":{"rendered":"<p class=\"cuerpo-nota\">No ambiente de seguran\u00e7a cibern\u00e9tica, praticamente todo mundo sabe o que \u00e9 phishing, bem como as t\u00e9cnicas consideradas mais conhecidas. Trata-se, em geral, do envio de e-mails com assuntos que podem ser interessantes para a v\u00edtima e que a levam a cair na armadilha, como, por exemplo, o download de arquivos que comprometer\u00e3o sua privacidade. Mas n\u00e3o temos conhecimento de outras metodologias que, por n\u00e3o serem t\u00e3o simples como a mencionada acima, apresentam um desafio quando se trata de serem detectadas e podem afetar usu\u00e1rios com um n\u00edvel t\u00e9cnico muito mais alto. Nesta postagem, examinaremos algumas delas.<\/p>\n<p><span class=\"subtitulo-nota\">Ataque a usu\u00e1rios avan\u00e7ados<\/span><\/p>\n<p>\u00c9 bastante claro que, ao procurar um ataque do tipo &#8220;dinheiro f\u00e1cil&#8221;, os atacantes tentar\u00e3o primeiro procurar usu\u00e1rios com menos conhecimento de inform\u00e1tica; isso pode dar a eles uma grande vantagem para dar os\u00a0<a href=\"https:\/\/attack.mitre.org\/tactics\/TA0001\/\">primeiros passos<\/a>\u00a0dentro da rede-alvo e, a partir dessa primeira entrada, possivelmente\u00a0<a href=\"https:\/\/attack.mitre.org\/tactics\/TA0004\/\">aumentar os privil\u00e9gios<\/a>\u00a0ou come\u00e7ar a\u00a0<a href=\"https:\/\/attack.mitre.org\/tactics\/TA0008\/\">se mover lateralmente<\/a>. Nesse desenvolvimento, h\u00e1 certas dificuldades e muitas vezes leva tempo para executar todas essas tarefas, que podem ser reduzidas se algu\u00e9m, como invasor, obtiver permiss\u00f5es sobre uma conta de um usu\u00e1rio com privil\u00e9gios mais altos no ambiente da v\u00edtima, como desenvolvedores, equipe de suporte t\u00e9cnico ou administradores de servidor, por exemplo. Isso, \u00e9 claro, significa um desafio muito maior, pois ser\u00e1 mais complexo fazer com que uma dessas pessoas seja nossa v\u00edtima, j\u00e1 que elas t\u00eam mais conhecimento t\u00e9cnico.<\/p>\n<p>Agora que j\u00e1 contextualizamos a situa\u00e7\u00e3o e o motivo deste artigo, podemos abordar os pontos mais importantes relacionados a esse tipo de ataque.<\/p>\n<p><span class=\"subtitulo-nota\">Tipos de ataques avan\u00e7ados de phishing<\/span><\/p>\n<p><b>Phishing de g\u00eameos malignos<\/b><br \/>\nEsse ataque consiste em uma t\u00e9cnica que pode ser eficaz contra pessoas com mais conhecimento, pois tem mais a ver com t\u00e9cnicas de engano do que com quest\u00f5es t\u00e9cnicas em si. Em que ele consiste? Consiste em criar uma rede Wi-Fi falsa por meio da qual a v\u00edtima pode se conectar e deixar informa\u00e7\u00f5es confidenciais nela. O perigo dessa t\u00e9cnica est\u00e1 no fato de que, depois que a pessoa entra na rede falsa, todas as informa\u00e7\u00f5es que ela compartilha l\u00e1, bem como todos os arquivos que ela manipula, v\u00e3o para um servidor controlado pelo invasor. As possibilidades de ataque n\u00e3o terminam a\u00ed, mas os invasores tamb\u00e9m podem entrar no computador conectado, assumir o controle dos arquivos nele contidos, bem como de informa\u00e7\u00f5es importantes relacionadas \u00e0s credenciais de acesso.<\/p>\n<p>Um usu\u00e1rio, mesmo avan\u00e7ado, pode muito bem cair nessa armadilha, pois n\u00e3o tem essa rela\u00e7\u00e3o direta com o conhecimento t\u00e9cnico \u00fatil para evit\u00e1-la. Isso ocorre porque esses ataques geralmente ocorrem em locais p\u00fablicos, como caf\u00e9s ou restaurantes, e, considerando que estamos em uma \u00e9poca em que h\u00e1 pessoas que trabalham de qualquer lugar e trabalham pessoalmente no escrit\u00f3rio, com uma pequena distra\u00e7\u00e3o, podemos ser v\u00edtimas do ataque mencionado acima.<\/p>\n<p><center><img decoding=\"async\" src=\"https:\/\/wwww.base4sec.com\/assets\/images\/blog\/nota_59a.png\" \/><\/center>&nbsp;<\/p>\n<p><center>Exemplo de um ataque do G\u00eameo Maligno<\/center>&nbsp;<\/p>\n<p class=\"cuerpo-nota\"><span class=\"subtitulo-nota\">Phishing no Watering Hole<\/span><\/p>\n<p>Podemos dizer que esse ataque se concentra em primeiro entender quais sites s\u00e3o acessados por uma pessoa ou um grupo de pessoas que s\u00e3o alvo dos advers\u00e1rios. Uma vez encontrado o foco da visita (o site) com o maior fluxo, os atacantes passam a infect\u00e1-lo, de modo que a v\u00edtima ou as v\u00edtimas possam entrar no site e ser comprometidas enquanto o acessam. Para realizar a tarefa de infectar o site, os atacantes geralmente detectam vulnerabilidades que podem ser exploradas nos sites das v\u00edtimas e as utilizam para assumir o controle do site.<\/p>\n<p>O t\u00edtulo Watering Hole tem origem no reino animal, onde os predadores esperam que suas presas se posicionem sobre um lago para ent\u00e3o serem atacadas em um local de &#8220;confian\u00e7a&#8221;, e aqui acontece o mesmo: as v\u00edtimas s\u00e3o atacadas e ficam indefesas em um local que visitam regularmente e no qual n\u00e3o se sentiriam inseguras para entrar a qualquer momento.<\/p>\n<p>Um caso real que podemos mencionar sobre esse ponto ocorreu em 2018 na China, e o mais impressionante \u00e9 que ele aconteceu em n\u00edvel nacional. O ataque foi perpetrado pelo grupo de amea\u00e7as LuckyMouse (mais conhecido como APT27). Nesse ataque, o grupo acima mencionado conseguiu injetar c\u00f3digo JavaScript mal-intencionado em sites do governo; isso foi conseguido gra\u00e7as \u00e0 infec\u00e7\u00e3o de um datacenter com o HyperBro RAT (Trojan de acesso remoto), que lhes deu controle remoto e persist\u00eancia.<\/p>\n<p><span class=\"subtitulo-nota\">Ataque do tipo &#8220;Man-in-the-Middle<\/span><\/p>\n<p>Essa t\u00e9cnica consiste em um tipo de ataque no qual um advers\u00e1rio interfere em uma comunica\u00e7\u00e3o ou troca de arquivos entre a pessoa A e a pessoa B. O ataque &#8220;Man-in-the-middle&#8221; \u00e9 realmente dif\u00edcil de detectar, por exemplo, se for uma conversa que est\u00e1 sendo interceptada e se o invasor tiver a capacidade de imitar corretamente cada uma das partes, dependendo de seus recursos de engenharia social, j\u00e1 que toda essa situa\u00e7\u00e3o est\u00e1 mais relacionada \u00e0 psicologia do que a quest\u00f5es t\u00e9cnicas. No entanto, se o que estiver envolvido for um processo de envio de informa\u00e7\u00f5es, o problema poder\u00e1 ser um pouco mais f\u00e1cil de ser detectado. Mesmo assim, \u00e9 interessante ter esse ataque em mente, pois ele pode acontecer em nosso contexto e perceber que ele est\u00e1 acontecendo quando j\u00e1 \u00e9 tarde demais n\u00e3o \u00e9 a melhor op\u00e7\u00e3o.<\/p>\n<p><center><img decoding=\"async\" src=\"https:\/\/wwww.base4sec.com\/assets\/images\/blog\/nota_59b.png\" \/><\/center>&nbsp;<\/p>\n<p class=\"cuerpo-nota\"><span class=\"subtitulo-nota\">Download de extens\u00f5es maliciosas<\/span><\/p>\n<p>Embora n\u00e3o haja um nome definido para esse procedimento, esse tipo de ataque existe e ocorre ocasionalmente. O processo do atacante cibern\u00e9tico consiste em criar uma extens\u00e3o para um programa com uma funcionalidade espec\u00edfica que a v\u00edtima precisa para ter novos recursos e, em seguida, convidar os usu\u00e1rios a fazer o download, que funcionar\u00e1 como um acesso inicial ao computador da v\u00edtima.<\/p>\n<p>Os exemplos incluem uma campanha criada para fazer com que as pessoas baixem uma extens\u00e3o que permite pular automaticamente os an\u00fancios do YouTube ou uma extens\u00e3o que permite converter documentos em PDF gratuitamente. Uma particularidade das extens\u00f5es \u00e9 que elas cont\u00eam, em sua maioria, boas classifica\u00e7\u00f5es dos usu\u00e1rios, a maioria dos quais n\u00e3o relata comportamentos estranhos.<\/p>\n<p>Isso faz com que mais pessoas fa\u00e7am o download e se infectem, colocando em risco seus dados pessoais e sua privacidade on-line.<\/p>\n<p><span class=\"subtitulo-nota\">Conclus\u00f5es<\/span><\/p>\n<p>Analisamos as t\u00e9cnicas de phishing mais perigosas (\u00e9 claro que existem outras) que encontramos atualmente.<\/p>\n<p>\u00c9 importante ter sempre em mente que os ataques n\u00e3o ocorrem apenas por e-mail, mas que h\u00e1 outras t\u00e9cnicas que devem ser monitoradas e levadas em conta, quer sejamos analistas de seguran\u00e7a de TI ou usu\u00e1rios pertencentes a um setor n\u00e3o relacionado \u00e0 TI. Ser cauteloso ao manipular nosso equipamento de trabalho, nossas informa\u00e7\u00f5es pessoais ou da empresa \u00e9 fundamental para n\u00e3o ser v\u00edtima de um desses ataques.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>No ambiente de seguran\u00e7a cibern\u00e9tica, praticamente todo mundo sabe o que \u00e9 phishing, bem como as t\u00e9cnicas consideradas mais conhecidas. Trata-se, em geral, do envio de e-mails com assuntos que podem ser interessantes para a v\u00edtima e que a levam a cair na armadilha, como, por exemplo, o download de arquivos que comprometer\u00e3o sua privacidade. [&hellip;]<\/p>\n","protected":false},"author":5,"featured_media":5311,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_wpcom_ai_launchpad_first_post":false,"footnotes":"","jetpack_post_was_ever_published":false},"categories":[260],"tags":[],"class_list":["post-5691","post","type-post","status-publish","format-standard","has-post-thumbnail","category-technical-pt-br"],"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v27.9 (Yoast SEO v27.9) - https:\/\/yoast.com\/product\/yoast-seo-premium-wordpress\/ -->\n<title>T\u00e9cnicas n\u00e3o convencionais de phishing - BASE4 Security<\/title>\n<meta name=\"description\" content=\"BASE4 Security, consultora de ciberseguridad con presencia en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Servicios de CyberSOC, Red Team, GRC y Zero Trust.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/tecnicas-nao-convencionais-de-phishing\/2023\/09\/26\/\" \/>\n<meta property=\"og:locale\" content=\"pt_BR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"T\u00e9cnicas n\u00e3o convencionais de phishing\" \/>\n<meta property=\"og:description\" content=\"An\u00e1lisis t\u00e9cnico y estrategia de ciberseguridad por el equipo de BASE4 Security. Insights sobre CyberSOC, Red Team, GRC y Zero Trust para LATAM y Espa\u00f1a.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/tecnicas-nao-convencionais-de-phishing\/2023\/09\/26\/\" \/>\n<meta property=\"og:site_name\" content=\"BASE4 Security\" \/>\n<meta property=\"article:published_time\" content=\"2023-09-26T18:06:03+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_59.png\" \/>\n\t<meta property=\"og:image:width\" content=\"600\" \/>\n\t<meta property=\"og:image:height\" content=\"600\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Base4 Security Research\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Base4 Security Research\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. tempo de leitura\" \/>\n\t<meta name=\"twitter:data2\" content=\"6 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/tecnicas-nao-convencionais-de-phishing\\\/2023\\\/09\\\/26\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/tecnicas-nao-convencionais-de-phishing\\\/2023\\\/09\\\/26\\\/\"},\"author\":{\"name\":\"Base4 Security Research\",\"@id\":\"\\\/#\\\/schema\\\/person\\\/5905e7398728c03dbec3772861bd4f99\"},\"headline\":\"T\u00e9cnicas n\u00e3o convencionais de phishing\",\"datePublished\":\"2023-09-26T18:06:03+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/tecnicas-nao-convencionais-de-phishing\\\/2023\\\/09\\\/26\\\/\"},\"wordCount\":1183,\"commentCount\":0,\"publisher\":{\"@id\":\"\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/tecnicas-nao-convencionais-de-phishing\\\/2023\\\/09\\\/26\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2024\\\/12\\\/blog_59.png\",\"articleSection\":[\"Technical\"],\"inLanguage\":\"pt-BR\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/tecnicas-nao-convencionais-de-phishing\\\/2023\\\/09\\\/26\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/tecnicas-nao-convencionais-de-phishing\\\/2023\\\/09\\\/26\\\/\",\"url\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/tecnicas-nao-convencionais-de-phishing\\\/2023\\\/09\\\/26\\\/\",\"name\":\"T\u00e9cnicas n\u00e3o convencionais de phishing - BASE4 Security\",\"isPartOf\":{\"@id\":\"\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/tecnicas-nao-convencionais-de-phishing\\\/2023\\\/09\\\/26\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/tecnicas-nao-convencionais-de-phishing\\\/2023\\\/09\\\/26\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2024\\\/12\\\/blog_59.png\",\"datePublished\":\"2023-09-26T18:06:03+00:00\",\"description\":\"BASE4 Security, consultora de ciberseguridad con presencia en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Servicios de CyberSOC, Red Team, GRC y Zero Trust.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/tecnicas-nao-convencionais-de-phishing\\\/2023\\\/09\\\/26\\\/#breadcrumb\"},\"inLanguage\":\"pt-BR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/tecnicas-nao-convencionais-de-phishing\\\/2023\\\/09\\\/26\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/tecnicas-nao-convencionais-de-phishing\\\/2023\\\/09\\\/26\\\/#primaryimage\",\"url\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2024\\\/12\\\/blog_59.png\",\"contentUrl\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2024\\\/12\\\/blog_59.png\",\"width\":600,\"height\":600,\"caption\":\"POR: Ariel Millahuel Cybersecurity Researcher & Trainer\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/tecnicas-nao-convencionais-de-phishing\\\/2023\\\/09\\\/26\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Inicio\",\"item\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"T\u00e9cnicas n\u00e3o convencionais de phishing\"}]},{\"@type\":\"WebSite\",\"@id\":\"\\\/#website\",\"url\":\"\\\/\",\"name\":\"BASE4 Security\",\"description\":\"Your cyber ally\",\"publisher\":{\"@id\":\"\\\/#organization\"},\"alternateName\":\"B4\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"pt-BR\"},{\"@type\":\"Organization\",\"@id\":\"\\\/#organization\",\"name\":\"BASE4 Security\",\"url\":\"\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2024\\\/10\\\/Logo_policromo_negativo.png\",\"contentUrl\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2024\\\/10\\\/Logo_policromo_negativo.png\",\"width\":372,\"height\":227,\"caption\":\"BASE4 Security\"},\"image\":{\"@id\":\"\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.linkedin.com\\\/company\\\/base4-security\"],\"description\":\"BASE4 Security es una consultora de ciberseguridad B2B con prop\u00f3sito, fundada en Argentina y con operaciones en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Ofrece servicios de CyberSOC, Red Team, GRC, Identity Security, Cloud Security y Application Security para empresas en SOLA y NOLA.\",\"email\":\"info@base4sec.com\",\"telephone\":\"02262653623\",\"legalName\":\"BASE4 Security\",\"foundingDate\":\"2008-01-16\",\"numberOfEmployees\":{\"@type\":\"QuantitativeValue\",\"minValue\":\"51\",\"maxValue\":\"200\"}},{\"@type\":\"Person\",\"@id\":\"\\\/#\\\/schema\\\/person\\\/5905e7398728c03dbec3772861bd4f99\",\"name\":\"Base4 Security Research\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g\",\"caption\":\"Base4 Security Research\"},\"url\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/author\\\/cliteplo\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"T\u00e9cnicas n\u00e3o convencionais de phishing - BASE4 Security","description":"BASE4 Security, consultora de ciberseguridad con presencia en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Servicios de CyberSOC, Red Team, GRC y Zero Trust.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/tecnicas-nao-convencionais-de-phishing\/2023\/09\/26\/","og_locale":"pt_BR","og_type":"article","og_title":"T\u00e9cnicas n\u00e3o convencionais de phishing","og_description":"An\u00e1lisis t\u00e9cnico y estrategia de ciberseguridad por el equipo de BASE4 Security. Insights sobre CyberSOC, Red Team, GRC y Zero Trust para LATAM y Espa\u00f1a.","og_url":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/tecnicas-nao-convencionais-de-phishing\/2023\/09\/26\/","og_site_name":"BASE4 Security","article_published_time":"2023-09-26T18:06:03+00:00","og_image":[{"width":600,"height":600,"url":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_59.png","type":"image\/png"}],"author":"Base4 Security Research","twitter_card":"summary_large_image","twitter_misc":{"Escrito por":"Base4 Security Research","Est. tempo de leitura":"6 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/tecnicas-nao-convencionais-de-phishing\/2023\/09\/26\/#article","isPartOf":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/tecnicas-nao-convencionais-de-phishing\/2023\/09\/26\/"},"author":{"name":"Base4 Security Research","@id":"\/#\/schema\/person\/5905e7398728c03dbec3772861bd4f99"},"headline":"T\u00e9cnicas n\u00e3o convencionais de phishing","datePublished":"2023-09-26T18:06:03+00:00","mainEntityOfPage":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/tecnicas-nao-convencionais-de-phishing\/2023\/09\/26\/"},"wordCount":1183,"commentCount":0,"publisher":{"@id":"\/#organization"},"image":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/tecnicas-nao-convencionais-de-phishing\/2023\/09\/26\/#primaryimage"},"thumbnailUrl":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_59.png","articleSection":["Technical"],"inLanguage":"pt-BR","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/base4sec.com\/pt-br\/technical-pt-br\/tecnicas-nao-convencionais-de-phishing\/2023\/09\/26\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/tecnicas-nao-convencionais-de-phishing\/2023\/09\/26\/","url":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/tecnicas-nao-convencionais-de-phishing\/2023\/09\/26\/","name":"T\u00e9cnicas n\u00e3o convencionais de phishing - BASE4 Security","isPartOf":{"@id":"\/#website"},"primaryImageOfPage":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/tecnicas-nao-convencionais-de-phishing\/2023\/09\/26\/#primaryimage"},"image":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/tecnicas-nao-convencionais-de-phishing\/2023\/09\/26\/#primaryimage"},"thumbnailUrl":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_59.png","datePublished":"2023-09-26T18:06:03+00:00","description":"BASE4 Security, consultora de ciberseguridad con presencia en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Servicios de CyberSOC, Red Team, GRC y Zero Trust.","breadcrumb":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/tecnicas-nao-convencionais-de-phishing\/2023\/09\/26\/#breadcrumb"},"inLanguage":"pt-BR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/base4sec.com\/pt-br\/technical-pt-br\/tecnicas-nao-convencionais-de-phishing\/2023\/09\/26\/"]}]},{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/tecnicas-nao-convencionais-de-phishing\/2023\/09\/26\/#primaryimage","url":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_59.png","contentUrl":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_59.png","width":600,"height":600,"caption":"POR: Ariel Millahuel Cybersecurity Researcher & Trainer"},{"@type":"BreadcrumbList","@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/tecnicas-nao-convencionais-de-phishing\/2023\/09\/26\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Inicio","item":"https:\/\/base4sec.com\/pt-br\/"},{"@type":"ListItem","position":2,"name":"T\u00e9cnicas n\u00e3o convencionais de phishing"}]},{"@type":"WebSite","@id":"\/#website","url":"\/","name":"BASE4 Security","description":"Your cyber ally","publisher":{"@id":"\/#organization"},"alternateName":"B4","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"pt-BR"},{"@type":"Organization","@id":"\/#organization","name":"BASE4 Security","url":"\/","logo":{"@type":"ImageObject","inLanguage":"pt-BR","@id":"\/#\/schema\/logo\/image\/","url":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/10\/Logo_policromo_negativo.png","contentUrl":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/10\/Logo_policromo_negativo.png","width":372,"height":227,"caption":"BASE4 Security"},"image":{"@id":"\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.linkedin.com\/company\/base4-security"],"description":"BASE4 Security es una consultora de ciberseguridad B2B con prop\u00f3sito, fundada en Argentina y con operaciones en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Ofrece servicios de CyberSOC, Red Team, GRC, Identity Security, Cloud Security y Application Security para empresas en SOLA y NOLA.","email":"info@base4sec.com","telephone":"02262653623","legalName":"BASE4 Security","foundingDate":"2008-01-16","numberOfEmployees":{"@type":"QuantitativeValue","minValue":"51","maxValue":"200"}},{"@type":"Person","@id":"\/#\/schema\/person\/5905e7398728c03dbec3772861bd4f99","name":"Base4 Security Research","image":{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/secure.gravatar.com\/avatar\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g","caption":"Base4 Security Research"},"url":"https:\/\/base4sec.com\/pt-br\/author\/cliteplo\/"}]}},"jetpack_featured_media_url":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_59.png","_links":{"self":[{"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/posts\/5691","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/comments?post=5691"}],"version-history":[{"count":0,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/posts\/5691\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/media\/5311"}],"wp:attachment":[{"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/media?parent=5691"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/categories?post=5691"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/tags?post=5691"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}