Golpe de Phishing em imagens para roubar credenciais do Office 365

Para evitar a detecção por tecnologias atuais de machine learning, os phishers testam o golpe utilizando imagens.

As soluções atuais de antiphishing e antispam se baseiam cada vez mais em uma variedade de tecnologias de machine learning. O uso de redes neurais para analisar texto torna-os difíceis de enganar, então os invasores recorreram a um truque simples, mas eficaz: colocar o texto em uma imagem. Em seguida, eles incorporam a imagem em um corpo de mensagem usando a codificação Base64 (normalmente, as imagens em mensagens de e-mail são hospedadas em um site externo e os clientes de e-mail não carregam imagens vindas de fora da empresa). A maioria desses golpes tem como objetivo roubar as credenciais de usuário do Microsoft Office 365.

E-mail de phishing

O e-mail é basicamente uma imagem em um fundo branco (portanto, combina com a interface padrão do Outlook). Aqui está um exemplo típico de um golpe de phishing por imagem:

Imitação de um e-mail gerado automaticamente

Imitação de um e-mail gerado automaticamente

 

Como sempre, devemos considerar se cada elemento da mensagem é apropriado, normal e factível. Um aspecto que salta à vista é o formato. Não há razão legal para que este (ou qualquer outro) e-mail seja uma foto. Normalmente, e-mails gerados automaticamente, como verificações de conta, usam texto. Verificar se a letra é uma imagem ou texto é simples: passe o mouse sobre um hiperlink ou botão e veja se o cursor do mouse muda – com texto normal, mudará. Nesse caso, no entanto, clicar em qualquer lugar da imagem abrirá o hiperlink porque o URL de destino está anexado à imagem, portanto, basicamente, a imagem inteira é um botão / hiperlink.

Se alguma dúvida permanecer, tente destacar uma parte do texto ou redimensionar a janela do seu cliente de e-mail. Se for uma imagem, você não conseguirá destacar nenhuma palavra nela, e redimensionar a janela não fará com que as linhas de texto se enrolem ou mudem de comprimento.

O estilo geral do e-mail dificilmente adiciona credibilidade – a variedade de fontes e espaçamento de linha, uso impróprio de pontuação e linguagem inadequada são todos sinais de uma fraude. Claro, as pessoas cometem erros, mas os modelos da Microsoft tendem a não ter nenhum erro. Se você vir tantos erros flagrantes em qualquer e-mail, provavelmente é phishing.

Uma última coisa: a alegação de que a conta deve ser verificada em 48 horas também deve soar um alarme. Os golpistas costumam tentar apressar os usuários para não realizarem ações de verificação de segurança adequadas.

Site de phishing

Além do e-mail, o site a que se refere parece ainda menos convincente. Um site jurídico pertencente à Microsoft seria hospedado em um domínio da Microsoft, mas o banner “Crie seu site com WordPress.com” comunica claramente que o site foi construído na plataforma de hospedagem gratuita.

Imitação fajuta de uma página da Web da Microsoft.

Imitação fajuta de uma página da Web da Microsoft.

 

No geral, um site com este design pareceria real talvez 25 anos atrás. Esta é a página de login dos serviços atuais da Microsoft, para comparação: https://login.microsoftonline.com/

Como se manter seguro

Uma solução de proteção confiável detecta e-mails de phishing com base em vários fatores, não apenas na análise de texto. Portanto, recomendamos o uso de mecanismos de proteção de e-mail, como aqueles disponibilizados no Kaspersky Security para Microsoft Office 365.

Cada estação de trabalho de funcionário e dispositivo conectado precisa de segurança adicional também, para servir como uma barreira extra contra phishing e outros truques.

Finalmente, não se esqueça do nosso conselho que repetimos sempre: continue promovendo a conscientização sobre a cibersegurança entre a equipe por meio do treinamento. Quanto melhor as pessoas compreenderem os métodos dos cibercriminosos, menor será a probabilidade de serem vítimas de phishing.

Dicas