phishing

Phishing disfarçado de spam

Os invasores estão tentando roubar credenciais de e-mail corporativo, enviando listas de e-mails de spam em quarentena.

Roman Dedenok
17 nov 2021

O que você faz quando um e-mail não solicitado chega à sua caixa de entrada de trabalho? A menos que você seja um analista de spam, provavelmente irá apenas excluí-lo. Paradoxalmente, é exatamente isso que alguns phishers querem que você faça e, como resultado, nossas soluções de segurança de e-mail têm visto cada vez mais mensagens que parecem ser notificações sobre e-mails obviamente indesejados.

Como funciona

Os cibercriminosos, contando com a inexperiência dos usuários sobre tecnologias antispam, enviam notificações aos funcionários da empresa sobre e-mails que supostamente chegaram em seu endereço e foram colocados em quarentena. Essas mensagens são mais ou menos assim:

Notificação falsa sobre e-mails em quarentena

A escolha do tópico geralmente não é importante – os invasores simplesmente copiam o estilo de outra mensagem de alerta para produtos e serviços não solicitados e fornecem botões para excluir ou manter cada mensagem. Ele também oferece a opção de excluir todas as mensagens em quarentena de uma vez ou de abrir as configurações da caixa de entrada. Os usuários ainda recebem instruções visuais:

Instruções visuais enviadas por golpistas

Qual é o truque?

O problema, claro, é que os botões não são o que parecem. Atrás de cada botão e hiperlink está um endereço que leva o usuário a uma página de login falsa, que se parece com a interface da web do serviço de e-mail:

Site de phishing

A mensagem “Sessão Expirada” tem o objetivo de persuadir o usuário a entrar. A página tem um propósito, é claro: coletar credenciais de e-mail corporativo.

Pistas

No e-mail, a primeira coisa que deve parecer estranha é o endereço do remetente. Se a notificação fosse real, teria que vir do seu servidor de e-mail, que possui o mesmo domínio do seu endereço de e-mail, e não, como neste caso, de uma empresa desconhecida.

Antes de clicar em qualquer link ou botão em qualquer mensagem, verifique para onde eles apontam passando o cursor do mouse sobre eles. Nesse caso, o mesmo link é atrelado a todos os elementos ativos e aponta para um site que não tem relação com o domínio do destinatário ou com o domínio húngaro do remetente. Isso inclui o botão que supostamente envia uma “solicitação HTTPs para excluir todas as mensagens da quarentena”. O mesmo endereço deve servir como um alterta vermelho na página de login.

Como evitar spam e phishing

Para evitar cair no golpe, os usuários corporativos precisam estar familiarizados com o manual básico de phishing. Para isso, basta olhar para nossa plataforma de conscientização de segurança online.

Obviamente, é melhor evitar encontros entre usuários finais e e-mails e sites de phishing perigosos em primeiro lugar. Para isso, use soluções antiphishing tanto no nível do servidor de e-mail quanto nos computadores dos usuários

Mais velocidade, mais recursos com Kaspersky VPN Secure Connection

Com novos recursos, o Kaspersky VPN Secure Connection agora faz ainda mais para proteger sua atividade na Internet.

FERRAMENTAS GRATUITAS

Phishing disfarçado de spam

Como funciona

Qual é o truque?

Pistas

Como evitar spam e phishing

Golpe da suspensão da CNH: como cibercriminosos estão enganando motoristas

Entrega sob encomenda de phishing de pronta propagação

Mais velocidade, mais recursos com Kaspersky VPN Secure Connection

Dicas

É seguro tirar uma selfie com um documento de identidade?

Cinquenta tons de “sextorsão”

Quando você recebe um código de login para uma conta que não é sua

Assinatura ou travessura? Gerencie suas assinaturas com facilidade

Inscreva-se para receber nossos destaques em seu e-mail

Soluções domésticas

Produtos para pequenas empresas

Produtos para empresas médias

Soluções corporativas

Securelist

Eugene Personal Blog