Até agora estava claro: um e-mail com um link estranho - tire as mãos! Mas agora os bandidos de phishing criaram um novo truque para enganar os usuários sem nenhum link. Mas mesmo esses ataques fraudulentos podem ser reconhecidos e neutralizados em tempo hábil com um pouco de atenção.
É o eterno "jogo" entre especialistas em segurança e cibercriminosos: quem é mais rápido, mais criativo e tem mais resistência. Fiel a esse lema, os vilões da Internet voltaram a inventar algo novo: e-mails de phishing sem link.
A maioria dos e-mails de phishing é construída em torno de três componentes principais
- Um e-mail com um link para o usuário clicar.
- Um site falso onde o usuário deve fazer login.
- Outro ou o mesmo site que transmite os dados de login para os gangsters
A SophosLabs agora analisou dois ataques de phishing incomuns que adotam uma abordagem diferente. Com eles, a solicitação de login não é por meio de um link, mas por meio de um anexo em HTML. Com esse truque de "traga seu próprio site", os cibercriminosos têm duas intenções:
- Não há link no e-mail de phishing para pré-verificação de nomes de domínio falsificados ou suspeitos.
- A URL na barra de endereço é um nome de arquivo local aparentemente inofensivo, sem nome de site ou certificado HTTPS. Também aqui é difícil para o usuário verificar se há sinais de fraude.
A atenção do usuário deve ser subvertida
Com esse procedimento, os remetentes de e-mail tentam minar a atenção dos usuários. O objetivo principal é convencer o usuário da suposta inocuidade do anexo e, assim, eliminar um dos obstáculos mais difíceis em sua busca por dados de login, que neste caso devem ser extraídos por meio do site anexado. Se isso não acontecer, os usuários devem evitar esses ataques de phishing com as seguintes dicas:
- Ignore anexos HTM ou HTML, se possível
- Uso de autenticação de dois fatores
- Usando filtragem web eficaz
E, claro, se você suspeitar que foi enganado por um ataque de phishing, o departamento de segurança de TI deve ser informado imediatamente e a senha do serviço relevante deve ser alterada.
Saiba mais em Sophos.com
Sobre a Sophos A Sophos tem a confiança de mais de 100 milhões de usuários em 150 países. Oferecemos a melhor proteção contra ameaças complexas de TI e perda de dados. Nossas soluções de segurança abrangentes são fáceis de implantar, usar e gerenciar. Eles oferecem o menor custo total de propriedade do setor. A Sophos oferece soluções de criptografia premiadas, soluções de segurança para endpoints, redes, dispositivos móveis, e-mail e web. Também há suporte da SophosLabs, nossa rede global de centros de análise proprietários. A sede da Sophos fica em Boston, EUA e Oxford, Reino Unido.