phishing

Phishing disfarçado de spam

Os invasores estão tentando roubar credenciais de e-mail corporativo, enviando listas de e-mails de spam em quarentena.

Roman Dedenok
17 nov 2021

O que você faz quando um e-mail não solicitado chega à sua caixa de entrada de trabalho? A menos que você seja um analista de spam, provavelmente irá apenas excluí-lo. Paradoxalmente, é exatamente isso que alguns phishers querem que você faça e, como resultado, nossas soluções de segurança de e-mail têm visto cada vez mais mensagens que parecem ser notificações sobre e-mails obviamente indesejados.

Como funciona

Os cibercriminosos, contando com a inexperiência dos usuários sobre tecnologias antispam, enviam notificações aos funcionários da empresa sobre e-mails que supostamente chegaram em seu endereço e foram colocados em quarentena. Essas mensagens são mais ou menos assim:

Notificação falsa sobre e-mails em quarentena

A escolha do tópico geralmente não é importante – os invasores simplesmente copiam o estilo de outra mensagem de alerta para produtos e serviços não solicitados e fornecem botões para excluir ou manter cada mensagem. Ele também oferece a opção de excluir todas as mensagens em quarentena de uma vez ou de abrir as configurações da caixa de entrada. Os usuários ainda recebem instruções visuais:

Instruções visuais enviadas por golpistas

Qual é o truque?

O problema, claro, é que os botões não são o que parecem. Atrás de cada botão e hiperlink está um endereço que leva o usuário a uma página de login falsa, que se parece com a interface da web do serviço de e-mail:

Site de phishing

A mensagem “Sessão Expirada” tem o objetivo de persuadir o usuário a entrar. A página tem um propósito, é claro: coletar credenciais de e-mail corporativo.

Pistas

No e-mail, a primeira coisa que deve parecer estranha é o endereço do remetente. Se a notificação fosse real, teria que vir do seu servidor de e-mail, que possui o mesmo domínio do seu endereço de e-mail, e não, como neste caso, de uma empresa desconhecida.

Antes de clicar em qualquer link ou botão em qualquer mensagem, verifique para onde eles apontam passando o cursor do mouse sobre eles. Nesse caso, o mesmo link é atrelado a todos os elementos ativos e aponta para um site que não tem relação com o domínio do destinatário ou com o domínio húngaro do remetente. Isso inclui o botão que supostamente envia uma “solicitação HTTPs para excluir todas as mensagens da quarentena”. O mesmo endereço deve servir como um alterta vermelho na página de login.

Como evitar spam e phishing

Para evitar cair no golpe, os usuários corporativos precisam estar familiarizados com o manual básico de phishing. Para isso, basta olhar para nossa plataforma de conscientização de segurança online.

Obviamente, é melhor evitar encontros entre usuários finais e e-mails e sites de phishing perigosos em primeiro lugar. Para isso, use soluções antiphishing tanto no nível do servidor de e-mail quanto nos computadores dos usuários

Mais velocidade, mais recursos com Kaspersky VPN Secure Connection

Com novos recursos, o Kaspersky VPN Secure Connection agora faz ainda mais para proteger sua atividade na Internet.

FERRAMENTAS GRATUITAS

Soluções de segurança direcionadas

Soluções Corporativas

Phishing disfarçado de spam

Como funciona

Qual é o truque?

Pistas

Como evitar spam e phishing

Como identificar que você está em um site hackeado

Como identificar domínios lookalike

Mais velocidade, mais recursos com Kaspersky VPN Secure Connection

Dicas

Anunciantes compartilhando seus dados com… agências de inteligência

Olha o passarinho (verificado) ou as novas maneiras de reconhecer falsificações

Como mudar para a Kaspersky: um guia de migração passo a passo

Chefe ou fraudador? Golpe disfarçado de ordens do seu chefe

Inscreva-se para receber nossos destaques em seu e-mail

Soluções domésticas

Produtos para pequenas empresas

Produtos para empresas médias

Soluções corporativas

Securelist

Eugene Personal Blog