Caça às baleias

Whaling, também conhecido como spear-phishing ou fraude de CEO, é um tipo de ataque cibernético que tem como alvo indivíduos de alto perfil em uma organização, como executivos de alto nível ou funcionários de alto escalão. Diferentemente dos ataques de phishing tradicionais, que lançam uma rede ampla na esperança de enganar qualquer pessoa que morda a isca, o whaling é uma abordagem mais direcionada e sofisticada.

Em um ataque whaling, os criminosos cibernéticos pesquisam cuidadosamente e coletam informações sobre os alvos escolhidos para criar um e-mail de phishing personalizado e convincente. Em geral, esses e-mails parecem legítimos, muitas vezes imitando comunicações oficiais de fontes confiáveis ou utilizando técnicas de engenharia social para induzir o destinatário a agir. Os ataques de whaling geralmente visam enganar o alvo para que ele revele informações confidenciais, como senhas, detalhes financeiros ou credenciais de login, ou para persuadi-lo a transferir dinheiro ou autorizar transações fraudulentas. Devido à natureza de alto perfil dos indivíduos visados, o possível impacto de um ataque whaling bem-sucedido pode ser significativo, tanto em termos financeiros quanto de reputação, tornando-o uma opção lucrativa para os criminosos cibernéticos.