Os anexos HTML são comumente usados na comunicação por e-mail. Eles são particularmente comuns em relatórios de e-mail gerados pelo sistema que os usuários recebem para serem direcionados ao relatório real por meio de um link. Perigoso: porque é aqui que os links de phishing maliciosos se escondem cada vez com mais frequência. Dessa forma, as empresas podem se proteger melhor. Um comentário do Dr. Klaus Gheri, gerente geral de segurança de rede da Barracuda.
Em um ataque, os hackers costumam tirar proveito dessa forma de e-mail, incorporando anexos HTML em e-mails disfarçados de relatórios para induzir as vítimas a clicar em links de phishing. Isso torna mais fácil para os cibercriminosos contornar as políticas anti-spam e antivírus, pois não precisam mais inserir links maliciosos no corpo de um e-mail.
20% dos anexos HTML são perigosos
🔎 No e-mail, os anexos em HTML são os mais perigosos (Imagem: Barracuda).
Os anexos de e-mail em HTML são os mais comumente usados para fins maliciosos em comparação com outros tipos de anexos de e-mail, de acordo com uma pesquisa recente da Barracuda. Isso mostrou que 21% de todos os anexos HTML verificados pelos analistas de segurança eram maliciosos. Abaixo está uma visão mais detalhada dos ataques de anexos HTML e o que as organizações podem fazer para se proteger contra esses tipos de ataques.
Várias variantes de ataque com anexos HTML
Existem várias maneiras pelas quais os hackers usam anexos HTML. Primeiro, anexos HTML maliciosos podem conter um link para um site de phishing. Um script Java é usado ao abrir o arquivo HTML. Isso redireciona para uma máquina de terceiros e o usuário é solicitado a fornecer suas credenciais para acessar informações ou baixar um arquivo que pode conter malware.
No entanto, os hackers nem sempre precisam criar um site falso. Você também pode criar um formulário de phishing incorporado diretamente no anexo, permitindo enviar páginas de phishing como um anexo em vez de um link.
Esses ataques são difíceis de detectar porque os próprios anexos HTML não são maliciosos. Os invasores não injetam malware no anexo, mas usam vários redirecionamentos com bibliotecas de script java hospedadas em outro lugar. Para se proteger contra esses ataques, a solução de segurança utilizada deve, portanto, considerar todos os e-mails com anexos em HTML, verificar todos os encaminhamentos e analisar o conteúdo do e-mail quanto a intenções maliciosas.
Anexos HTML: como as empresas podem se proteger
🔎 O exemplo mostra um e-mail falso incluindo uma página de phishing (Imagem: Barracuda).
Detecção de ataques com anexos HTML
Deve-se garantir que a solução de segurança de e-mail usada verifique e bloqueie anexos HTML maliciosos. Estes são muitas vezes difíceis de detectar, e a detecção geralmente resulta em um grande número de falsos positivos. As melhores soluções de segurança usam aprendizado de máquina e análise de código estático que avaliam o conteúdo de um e-mail, não apenas o anexo.
treinamento de funcionário
As empresas devem treinar seus usuários para reconhecer e relatar anexos HTML potencialmente maliciosos. Dado o escopo desse tipo de ataque, os usuários devem ficar atentos a todos os anexos HTML, especialmente aqueles provenientes de fontes que nunca viram. Os líderes de segurança devem incluir exemplos de tais ataques em suas campanhas de simulação de phishing e treinar os usuários para sempre verificar se uma solicitação é legítima antes de compartilhar suas credenciais.
Resposta automatizada a incidentes
Quando um e-mail malicioso chega à caixa de entrada de um usuário, as equipes de segurança devem ter ferramentas para identificar e remover rapidamente todos os e-mails maliciosos das caixas de entrada. A resposta automatizada a incidentes pode ajudar a fazer isso rapidamente antes que os ataques se espalhem por toda a organização. Uma solução de proteção contra controle de conta também pode monitorar atividades suspeitas de conta e alertar se as credenciais forem comprometidas.
Os ataques de engenharia social usando e-mails de phishing continuam sendo um dos principais vetores de ameaças à segurança corporativa. No entanto, com uma abordagem multicamadas de tecnologias de segurança modernas e treinamento extensivo de funcionários, as empresas podem reduzir significativamente o risco desses ataques.
Mais em Barracuda.com
Sobre a Barracuda Networks A Barracuda se esforça para tornar o mundo um lugar mais seguro e acredita que todas as empresas devem ter acesso a soluções de segurança em toda a empresa habilitadas para nuvem que sejam fáceis de adquirir, implantar e usar. A Barracuda protege e-mail, redes, dados e aplicativos com soluções inovadoras que crescem e se adaptam ao longo da jornada do cliente. Mais de 150.000 empresas em todo o mundo confiam na Barracuda para que possam se concentrar no crescimento de seus negócios. Para mais informações, visite www.barracuda.com.