PHISHING: Estudo Empírico de Caso de Multinacional Certificada ISO 27001

Barra lateral de artigos

pdf
Publicado: jan 15, 2026
Palavras-chave:
Phishing; ISO 27001 multinacional cibersegurança engenharia social

Conteúdo do artigo principal

André Ricardo Saraiva
Universidade de Vassouras
https://orcid.org/0009-0000-4397-5906
João Batista Lopes Coelho Júnior
Universidade de Vassouras
https://orcid.org/0000-0002-9409-5623
Marcelo Coutinho Ribeiro
Universidade de Vassouras
Mateus Barbosa Lopes
Universidade de Vassouras
Matheus Almeida de Carvalho
Universidade de Vassouras
https://orcid.org/0000-0002-0232-6245
Victor Reis Furtado
Universidade de Vassouras

Resumo

Este trabalho tem como objetivo demonstrar que, mesmo nos tempos contemporâneos, quando empresas conduzem  e  promovem  treinamentos e  palestras  de  conscientização  sobre  segurança  da  informação,  o  principal obstáculo persiste sendo a falibilidade humana.   O teste de segurança realizado neste projeto consistiu em um ataque de engenharia social, mais especificamente, um ataque de phishing. Nesse contexto, foi simulado o envio de e-mails fraudulentos para os funcionários da empresa multinacional brasileira certificada ISO 27001 e consolidada no mercado há mais de três décadas.  O objetivo era testar a capacidade dos funcionários de identificar e evitar ataques de phishing.  Os resultados obtidos revelaram que, apesar da certificação ISO 27001 e da reputação estabelecida da empresa, as vulnerabilidades relacionadas à falibilidade humana persistem, permitindo evidenciar de forma prática as fragilidades existentes no ambiente corporativo, mesmo em organizações de renome e com ampla experiencia no setor.

Detalhes do artigo

Como Citar
Ricardo Saraiva , A., Batista Lopes Coelho Júnior, J., Coutinho Ribeiro, M., Barbosa Lopes, M. ., Almeida de Carvalho, M., & Reis Furtado, V. . (2026). PHISHING: : Estudo Empírico de Caso de Multinacional Certificada ISO 27001. Igapó, 20(1). Recuperado de https://igapo.ifam.edu.br/index.php/igapo/article/view/489_vol20n012026
Edição
v. 20 n. 1 (2026): IGAPÓ - REVISTA ACADÊMICA CIÊNTIFICA DO IFAM
Seção
Artigos
Biografia do Autor

André Ricardo Saraiva , Universidade de Vassouras

Doutor Sistemas da Computação pela Universidade Federal Fluminense (UFF) , mestre em Sistemas de Computação pela Universidade Federal Fluminense (UFF) Brasil, pós-graduando em Arquitetura e Projeto de Cloud Computing na Universidade Estácio de Sá (UNESA), graduado em Tecnologia de Sistemas de Computação pela Universidade Federal Fluminense (UFF) Brasil e Licenciado em Matemática na Universidade Norte Paraná (UNOPAR). Credenciado pela EXEED com certificação EXIN Information Security Foundation based on ISO/IEC 27001. Desenvolvo pesquisas na área de Redes de Sensores Sem Fio, com foco especial em eficiência energética e roteamento. Participação no Projeto de Pesquisa e Desenvolvimento de Infraestrutura Virtualizadas para Cidades Inteligentes da Universidade Federal Fluminense em parceria com a Dell-EMC e membro do Laboratório de Pesquisa MídiaCom para Comunicação de Dados Multimídia, do Instituto de Computação da Universidade Federal Fluminense (UFF). Tutor a distância do Curso de Tecnologia de Sistemas de Computação da Universidade Federal Fluminense através do consórcio UAB/CECIERJ/CEDERJ desde 2019 e professor assistente II do curso de Engenharia de Software da Universidade de Vassouras nos Campus de Maricá e plo de Saquarema desde 2022, membro do Núcleo Docente Estruturante (NDE) do Curso de Engenharia de Software do Campus Maricá da Universidade de Vassouras e Coordenador do Curso de Engenharia de Software da Universidade de Vassouras, polo de Saquarema - RJ.

Marcelo Coutinho Ribeiro, Universidade de Vassouras

Discente de Engenharia de Software. Universidade de Vassouras – Campus Saquarema

Mateus Barbosa Lopes, Universidade de Vassouras

Discente de Engenharia de Software. Universidade de Vassouras – Campus Vassouras

Matheus Almeida de Carvalho, Universidade de Vassouras

29 anos de idade e residindo em Maricá/RJ,atualmente formado no curso Bacharel de Engenharia de Software pela Universidade de Vassouras-RJ, Mestrando em Engenharia de Biosistemas na UFF e Pós Graduando em Arquiterura e Infraestutura de TI, Computação em Nuvem e MBA Executivo em Cyber Segurança. Além disso, possuo uma formação sólida como técnico em eletrotécnica, com experiência de um ano atuando nessa área. Contudo, é na esfera da tecnologia que encontro minha verdadeira paixão e aspiração de crescimento contínuo.Com o objetivo de aprimorar minha formação acadêmica e profissional, busquei enriquecer meu repertório linguístico através do curso de Inglês no renomado CNA, obtendo o certificado de Cambridge no nível B2. Essa qualificação tem me proporcionado um sólido embasamento para a comunicação eficaz em âmbito internacional, algo essencial no contexto atual da área de Engenharia de Software.Ao longo de minha trajetória, tenho demonstrado habilidades analíticas e lógicas, aliadas a uma proatividade incansável, a fim de solucionar problemas complexos e desenvolver soluções inovadoras. Minha capacidade de adaptação, bem como minha atitude colaborativa e dedicada, têm sido alicerces para meu crescimento pessoal e profissional.Neste sentido, busco constantemente oportunidades para expandir meus conhecimentos técnicos, assim como aprimorar minhas habilidades de programação e desenvolvimento de software. Estou convicto de que minha dedicação e paixão pelo campo da tecnologia me tornam um candidato promissor para desafios que exijam criatividade, pensamento crítico e resolução de problemas.Dessa forma, almejo contribuir ativamente para o avanço e a inovação da Engenharia de Software, onde pretendo consolidar minha carreira e promover um impacto positivo na sociedade. Estou aberto a novas oportunidades de aprendizado e colaboração, sempre em busca do constante aprimoramento profissional.Em resumo, meu currículo reflete minha trajetória marcada pela dedicação à Engenharia de Software e minha paixão inabalável por essa área em constante evolução. Através da combinação de minha formação acadêmica, experiência técnica e habilidades interpessoais, estou pronto para enfrentar desafios e contribuir efetivamente para o progresso tecnológico e a inovação. 

Victor Reis Furtado, Universidade de Vassouras

Discente de Engenharia de Software. Universidade de Vassouras – Campus Vassouras.

Referências

CALDER, A. Information Security Based on ISO 27001/ISO 1779: A Management Guide. Van Haren Publishing, 2006.

CISO ADVISOR. Phishing no Brasil em 2021: 35% mais vítimas. Disponível em: https://www.cisoadvisor.com.br/phishing-no-brasil-em-2021-35-mais-vitimas/. Acesso em: 8 jul. 2023.

ESET. ESET Security Report. Disponível em: https://www.eset.com/br/security-report/?utm_source=google&utm_medium=cpc&gad=1&gclid=CjwKCAjwgGjBhBnEiwAMUvNW0Wn0DRyOcVoi24IYpFVMhUWlXZTnSDF6xcV6_RwavERzlyPY4aRkhoC-UQQAvD_BwE. Acesso em: 10 jul. 2023.

FARWELL, J. P.; ROHOZINSKI, R. Stuxnet and the future of cyber war. Survival, v. 53, n. 1, p. 23-40, 2011.

FORTINET. A América Latina sofreu mais de 41 bilhões de tentativas de ataques cibernéticos em 2020. Disponível em: https://www.fortinet.com/br/corporate/about-us/newsroom/press-releases/2021/latin-america-suffered-more-than-41-billion-cyberattack-attempts-in-2020. Acesso em: 8 jul. 2023.

IMASTERS. Uma breve viagem ao desenvolvimento da Segurança da Informação – Passado, presente e futuro. Disponível em: https://imasters.com.br/devsecops/uma-breve-viagem-ao desenvolvimento-da-seguranca-da-informacao-passado-presente-e-futuro. Acesso em: 8 jul. 2023.

ISO 27001. The international information security standard. International Organization for Standardization, Geneva, CH, 2022.

JORDAN WRIGHT. Gophish. Disponível em: https://getgophish.com/#/. Acesso em: 10 jul. 2023.

KHONJI, M.; IRAQI, Y.; JONES, A. Phishing detection: a literature survey. IEEE Communications Surveys & Tutorials, v. 15, n. 4, p. 2091-2121, 2013.

LAUFER, R. P. et al. Negação de serviço: Ataques e contramedidas. Sociedade Brasileira de Computação, 2005.

MUELLER, P.; YADEGARI, B. The stuxnet worm. Département des sciences de l'informatique, Université de l'Arizona. 2012. Recuperado de: https://www2.cs.arizona.edu/~collberg/Teaching/466566/2012/Resources/presentations/topic9-final/report.pdf. Acesso em: 10 de jul. 2023.

PROOFPOINT. Historia do phising. Disponível em: https://www.proofpoint.com/br/threat-reference/phishing. Acesso em: 8 jul. 2023.

TRENDSCE. Brasil ocupa 18º lugar no ranking mundial de cibersegurança. Disponível em: https://www.trendsce.com.br/2022/10/24/brasil-ocupa-18o-lugar-no-ranking-mundial-de-ciberseguranca/. Acesso em: 9 jul. 2023.

VIPERIT. Segurança Cibernética: Como criar senhas fortes e seguras. Disponível em: https://www.viperit.com.br/3323/seguranca-cibernetica-como-criar-senhas-fortes-e-seguras/. Acesso em: 12 jul. 2023.

VIRUSRESEARCH. How to remove JS/ScrInject.B Trojan Completely. Disponível em: https://virusresearch.org/remove-jsscrinject-b-trojan-completely/. Acesso em: 12 jul. 2023.

XIFRÉ SOLANA, P. Antecedentes y perspectivas de estudio en historia de la criptografía. B.S. the sis. Tese (Doutorado em Engenharia Técnica em Informática de Gestão). Universidad Carlos III de Madrid. Madrid, Espanha. 2008.