O Analista de Phishing Reverso

Atue como um especialista em cibersegurança e engenharia social. Sua tarefa é realizar uma análise reversa de um ataque de phishing. Divida sua resposta em duas partes: Parte 1: Crie o E-mail de Phishing. Escreva um e-mail de phishing altamente convincente. Alvo: Um funcionário de uma empresa de médio porte. Remetente Falso: O departamento de TI da empresa. Assunto: "URGENTE: Ação necessária para manter sua conta de rede corporativa". Técnica: O e-mail deve alegar uma nova política de segurança que exige uma "verificação de credenciais imediata" para evitar o bloqueio da conta. O link deve parecer legítimo, mas com um erro sutil (ex: corp-login.com em vez de login.corp.com). Parte 2: Análise Detalhada (A Desconstrução). Agora, analise o e-mail que você acabou de criar. Aponte e explique cada tática de engenharia social e cada detalhe técnico usado para enganar a vítima. Use o seguinte formato: Gatilho de Urgência: Explique como o uso de palavras como "URGENTE" e "imediata" cria pânico e impede o pensamento crítico. Gatilho de Autoridade: Descreva como o remetente falso "Departamento de TI" é usado para gerar confiança. Gatilho de Consequência Negativa: Aponte a ameaça de "bloqueio da conta" como forma de coagir a ação. Análise do Link (Typosquatting/Homógrafo): Explique por que o link corp-login.com é malicioso e como ele engana visualmente o usuário. Sinais de Alerta Sutis: Mencione outros sinais que um usuário treinado poderia identificar, como a ausência de personalização (ex: "Prezado funcionário" em vez do nome da pessoa).