phishing
Os e-mails de phishing normalmente vão parar na pasta de spam porque os sistemas de segurança atuais reconhecem facilmente a maioria deles. Mas, esses sistemas não são totalmente confiáveis, portanto, algumas mensagens de e-mail genuínas também são enviadas para a pasta de lixo eletrônico. Este artigo explica como detectar e-mails de phishing e o que fazer.
Reconhecendo sinais de e-mail de phishing
Acredita-se que vários indícios mostram quando uma mensagem é enviada por fraudadores. Veja alguns exemplos:
- Linha de assunto chamativa. Uma mensagem de phishing provavelmente representa uma porcentagem de todos os e-mails recebidos em sua caixa de entrada. É por isso que os criminosos geralmente tentam fazer com que as linhas de assunto se destaquem usando palavras de gatilho como “urgente”, “prêmio”, “dinheiro”, “sorteio” ou semelhantes, elaboradas para solicitar que você abra a mensagem o mais rápido possível.
- Apelo para agir. Você pode apostar que a mensagem vai lhe incentivar a fazer pelo menos uma das seguintes ações: clicar num link, pagar por algo que você realmente não precisa ou verificar os detalhes de um anexo. O objetivo principal dos invasores é retirar as vítimas do ambiente de seus e-mails e levá-las para espaços inseguros, onde são induzidas a gastar dinheiro ou a renunciar ao acesso às suas contas.
- Timer expirando. A mensagem pode apresentar um cronômetro que diz: “Siga este link. Ele expira em 24 horas.” Todos esses truques são apenas uma ilusão. Os fraudadores querem apressar você para lhe fazer entrar em pânico e parar de agir com cautela sobre seu dinheiro.
- Erros no corpo do e-mail. No ano passado, houve um aumento nos e-mails de phishing enviados em vários idiomas ao mesmo tempo, geralmente com alguns erros estranhos.
- Endereço de remetente suspeito. Se você mora, digamos, no Brasil, e recebe uma mensagem de e-mail de um endereço italiano, isso é um alerta e um bom motivo para ignorar completamente esse conteúdo.
Uma saudação impessoal como “Prezado %username%” costumava ser um sinal claro de um e-mail de phishing, mas os criminosos já deixaram isso de lado. As mensagens direcionadas que abordam a vítima pelo nome estão se tornando cada vez mais comuns. Ignore-as também.
O que fazer ao receber um e-mail de phishing
Se você conseguiu identificar um e-mail desse tipo usando os sinais descritos acima, você está indo muito bem! Você pode ir adiante e excluí-lo sem nem ter que abri-lo. E se você quiser fazer a sua boa ação do dia, denuncie a tentativa de phishing via Outlook ou Gmail para tornar este mundo um pouco mais seguro. Entendemos que detectar phishing no seu e-mail imediatamente não é fácil, então aqui está uma pequena lista do que não pode ser feito para ajudar na detecção.
Não abra anexos
Os criminosos podem ocultar malware dentro de vários tipos de anexos de e-mail: imagens, arquivos HTML e até em mensagens de voz. Aqui está um exemplo recente: você recebe um e-mail com um anexo que parece ser uma mensagem de voz com a extensão SVG, mas que normalmente é um formato de imagem… Para ouvir a gravação, você precisa abrir o anexo e pronto: você se encontra num site de phishing disfarçado de Google Voice! E não, você não ouve nenhum áudio. Em vez disso, seu acesso é redirecionado para outro site onde será solicitado inserir o login e a senha de sua conta de e-mail. Se você quiser saber mais, aqui está uma postagem no blog da Securelist sobre esse assunto.
Parece que as mensagens de voz são enviadas com mais frequência através de serviços de mensagem do que por e-mail
Esta e outras histórias servem apenas para mostrar que você não deve abrir anexos. Nenhum tipo de anexo. De jeito nenhum. Especialmente se você não estava esperando a mensagem em primeiro lugar.
Não abra links
Esta é uma regra de ouro que ajudará a manter seu dinheiro e contas seguros. Uma dose saudável de cautela é exatamente o que todos precisam ao usar a Internet. Vamos dar uma olhada nesta mensagem de phishing.
Uma “oferta lucrativa imperdível”, mas apenas os criminosos vão sair ganhando
Isso parece estranho? Está escrito em dois idiomas: russo e holandês. A mensagem mostra o endereço de retorno de uma escola de idiomas na Holanda, mas faz referência ao Marketplace online russo Ozon. O corpo da mensagem parabeniza o destinatário: “Você é um dos nossos poucos clientes sortudos que têm a chance de concorrer a prêmios incríveis”. “Concorrer e faturar prêmios” é fácil: basta clicar no link, que foi cuidadosamente incluído duas vezes.
Uma semana depois, outra mensagem chegou à mesma caixa de entrada. Novamente, veio em dois idiomas: italiano e russo. Esta veio de um endereço de e-mail italiano real associado ao arquivo das obras de Giovanni Korompay. O artista faleceu em 1988. Não, esta não era uma oferta para homenagear o pintor. Muito provavelmente, os hackers violaram a conta de e-mail do arquivo e agora estão enviando e-mails de phishing sobre apostas de futebol fingindo ser dessa fonte. Tudo isso parece bem suspeito.
Outro e-mail em dois idiomas
Essas mensagens têm muita coisa em comum. Uma coisa que não mencionamos é como os links de phishing são disfarçados. Os fraudadores usam deliberadamente o encurtador de links TinyURL para fazer com que os links pareçam o mais legítimos possível. Mas a verdade é que um link que começa com tinyurl.com pode apontar para qualquer coisa: desde o Blog do Kaspersky Daily até algo malicioso.
Não acredite no que lê
Os criminosos inventam todos os tipos de truques: fingir ser príncipes nigerianos, enviar assinaturas falsas do Telegram Premium ou parabenizar as pessoas por ganharem brindes falsos. Toda semana, recebo um e-mail com um texto como este: “Parabéns! Você já pode resgatar seu prêmio exclusivo.” Às vezes, eles até adicionam o valor dos supostos ganhos para garantir que eu abra a mensagem. E uma vez, eu fiz isso.
Os criminosos nem se dignaram a encurtar este link
No interior, tudo como esperado: um título chamativo, parabéns e chamadas para clicar no link. Para parecer ainda mais convincente, o e-mail é supostamente assinado por um representante do “Comissão do Fundo de Premiação”. Que fundo? Que comissão? E como eu poderia ter ganhado algo de que eu nunca participei? Essa parte não está clara.
Você deve ter notado o design incomum desta mensagem: ela se destaca claramente dos exemplos anteriores. Para aumentar a credibilidade, os fraudadores usaram o Formulários Google, o serviço oficial do Google para pesquisas e enquetes. O esquema é simples: eles criam uma pesquisa, configuram-na para enviar cópias de resposta para os endereços de e-mail de suas futuras vítimas e coletam suas respostas. Leia Cuidado com os Formulários Google oferecendo criptomoedas de presente para descobrir o que acontece se você abrir um link desse tipo.
A questão principal
Seguir essas regras protegerá você de muitos, mas não de todos, os truques que os invasores podem inventar. É por isso que recomendamos contar com uma solução confiável: Kaspersky Premium. Todos os anos, nossos produtos são testados pela organização austríaca independente AV-Comparatives que availa nossa capacidade de detectar ameaças de phishing. Descrevemos o procedimento de teste num post ano passado. Em junho de 2025, o Kaspersky Premium for Windows atendeu com êxito os critérios de certificação novamente e recebeu o certificado Aprovado, uma marca de qualidade na proteção de usuários contra phishing.
Esclarecimento importante: na Kaspersky, usamos um stack unificado de tecnologias de segurança, testado e comprovado por especialistas. Isto significa que o prêmio conquistado pelo Kaspersky Premium for Windows também se aplica aos nossos outros produtos para usuários domésticos (Kaspersky Standard, Kaspersky Plus, e Kaspersky Premium) e para empresas (como Kaspersky Endpoint Security for Business e Kaspersky Small Office Security).
Mais sobre phishing:
Dicas