{"id":12329,"date":"2019-09-23T18:49:07","date_gmt":"2019-09-23T21:49:07","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=12329"},"modified":"2020-05-20T14:39:37","modified_gmt":"2020-05-20T17:39:37","slug":"email-account-stealing","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/email-account-stealing\/12329\/","title":{"rendered":"Como contas de e-mail s\u00e3o usadas para phishing"},"content":{"rendered":"

O e-mail<\/strong> cl\u00e1ssico n\u00e3o \u00e9 a oferta mais atraente do mundo digital, mas, dentre uma grande variedade de aplicativos e servi\u00e7os (mensagens instant\u00e2neas e redes sociais), continua sendo uma ferramenta essencial<\/strong>. A maioria de n\u00f3s ainda usa e-mail, pelo menos para poder registrar contas para todos os servi\u00e7os, aplicativos e m\u00eddias sociais.<\/p>\n

Essa necessidade \u00e9 o que torna os logins de e-mail t\u00e3o valiosos para os invasores. Mas como funciona o phishing e quais s\u00e3o as t\u00e9cnicas mais comuns por e-mail? Neste artigo, explicaremos como alguns cibercriminosos usam phishing para roubar dados pessoais.<\/p>\n

E-mails de phishing: as estrat\u00e9gias mais comuns para hackear e-mails<\/strong><\/h3>\n

O spear phishing<\/em><\/a> \u00e9 uma t\u00e9cnica de fraude que visa roubar dados pessoais. A grande maioria dos e-mails fraudulentos<\/strong> criados para roubar senhas e e-mails de acesso<\/strong> se parecem com as mensagens de servi\u00e7o de e-mail que usamos de verdade, mas ocultam os golpes que pretendem roubar informa\u00e7\u00f5es pessoais. Quando esses e-mails s\u00e3o direcionados para usu\u00e1rios dom\u00e9sticos, os golpistas imitam os servi\u00e7os de e-mails<\/strong> mais populares, como Outlook ou Gmail. E, quando tentam invadir contas corporativas, personificam o servi\u00e7o de e-mail -nesses casos, o remetente \u00e9 o servidor de e-mail.<\/p>\n

Os golpistas tentam tornar esses e-mails o mais convincentes poss\u00edvel. De maneira geral, atuam da seguinte forma: um endere\u00e7o no campo do remetente muito parecido ao verdadeiro, logotipos, cabe\u00e7alhos, rodap\u00e9s, links para fontes oficiais e um design muito similar etc.<\/p>\n

\"\"

E-mail de phishing que amedronta o usu\u00e1rio sobre poss\u00edvel exclus\u00e3o da conta<\/p><\/div>\n

Quanto \u00e0s contas corporativas, os golpistas costumam enviar e-mails de phishing<\/strong><\/a> imitando mensagens do servidor corporativo<\/strong> ou de servi\u00e7os p\u00fablicos de e-mail para endere\u00e7os compartilhados (incluindo os de administradores), mas \u00e0s vezes esses e-mails chegam \u00e0s caixas de entrada dos funcion\u00e1rios cujos endere\u00e7os acabaram nos bancos de dados de spam.<\/p>\n

As empresas que buscam transparecer credibilidade, principalmente as grandes, s\u00e3o respons\u00e1veis \u200b\u200bpela manuten\u00e7\u00e3o de seus servidores de e-mail. As senhas e logons dessas contas tamb\u00e9m s\u00e3o muito atraentes para os invasores. Mas uma apar\u00eancia descuidada geralmente trai essas mensagens. Por exemplo: o endere\u00e7o do remetente pode vir de servi\u00e7os de e-mail gratuitos ou o texto pode conter erros de ortografia -mas no caso de funcion\u00e1rios inexperientes, essas mensagens podem passar como aut\u00eanticas.<\/p>\n

\"\"

Neste e-mail, os golpistas simulam um e-mail que informa sobre o fim do espa\u00e7o de armazenamento<\/p><\/div>\n

No caso de um ataque direcionado a uma organiza\u00e7\u00e3o <\/strong>espec\u00edfica, os cibercriminosos geralmente coletam todas as informa\u00e7\u00f5es poss\u00edveis<\/a> com anteced\u00eancia para que seus e-mails sejam convincentes. Entre as t\u00e9cnicas utilizadas pelos invasores para garantir credibilidade e autenticidade<\/strong> a p\u00e1ginas fraudulentas, incluem os endere\u00e7os de e-mail das v\u00edtimas nos hiperlinks de phishing. Dessa forma, quando os usu\u00e1rios visitam a p\u00e1gina falsa recebida por essa mensagem de phishing, o e-mail j\u00e1 aparece e apenas a senha precisa ser digitada.
\n<\/p>\n

Variantes do e-mail de phishing<\/h3>\n

Pedido de informa\u00e7\u00f5es em um texto simples<\/strong><\/p>\n

Nessa artimanha de phishing, os cibercriminosos simplesmente entram em contato com os usu\u00e1rios em nome dos servi\u00e7os de e-mail com diferentes pretextos e solicitam envio do e-mail, senha e outras informa\u00e7\u00f5es<\/strong>. Geralmente, os usu\u00e1rios devem direcionar a resposta para um endere\u00e7o diferente do remetente.<\/p>\n

Esse tipo de e-mail de phishing se tornou muito popular ao ponto dos cibercriminosos criarem m\u00e9todos mais eficazes para roubar dados pessoais.<\/p>\n

\"\"

E-mail de phishing em que s\u00e3o solicitadas informa\u00e7\u00f5es sobre a conta, incluindo a senha. Nunca responda a esses tipos de solicita\u00e7\u00f5es<\/p><\/div>\n


\n<\/strong>E-mail com link para um site de phishing<\/em><\/strong><\/p>\n

Atualmente, as mensagens de phishing com links<\/strong> s\u00e3o as mais comuns. Os cibercriminosos podem usar um n\u00famero infinito de links gerados com anteced\u00eancia, mistur\u00e1-los letra por letra no mesmo envio em massa, criar p\u00e1ginas de phishing que se parecerem muito com sites verdadeiros e automatizar a coleta e o processamento de dados roubados.<\/p>\n

Mas esses links revelam uma farsa, j\u00e1 que direcionam para dom\u00ednios que n\u00e3o est\u00e3o relacionados \u00e0s supostas organiza\u00e7\u00f5es<\/strong> ou usam nomes de dom\u00ednio semelhantes aos leg\u00edtimos, mas com pequenas diferen\u00e7as. Portanto, os cibercriminosos tentam ocultar as dire\u00e7\u00f5es para as quais os links redirecionam. E eles fazem isso por meio de texto ou imagens com hiperlinks nos quais o usu\u00e1rio pode clicar. O texto desses links inclui frases como \u201cAtualize sua caixa de entrada\u201d. Em outros casos, o texto do link inclui o e-mail aut\u00eantico do servi\u00e7o de e-mail, mas o redirecionamento \u00e9 feito para um site de phishing. Muitos usu\u00e1rios n\u00e3o perceber\u00e3o a diferen\u00e7a, a menos que verifique os links antes de clicar.<\/p>\n

\"\"

A maioria dos sites de phishing possuem links para p\u00e1ginas de phishing. Evite clicar nesses links.<\/p><\/div>\n


\nAnexos com phishing<\/em><\/strong><\/p>\n

Outra estrat\u00e9gia de phishing \u00e9 que os e-mails fraudulentos cont\u00eam arquivos anexados<\/strong>: normalmente, HTML, PDF ou DOC.<\/p>\n

Os anexos nos formatos DOC e PDF geralmente possuem o corpo da mensagem de phishing e o link fraudulento<\/a>). Os invasores optam por essa t\u00e1tica quando desejam que o texto real de um e-mail seja, na medida do poss\u00edvel, curto e semelhante \u00e0s mensagens leg\u00edtimas para evitar os filtros de spam<\/strong>.<\/p>\n

\"\"

Alguns e-mails de phishing possuem arquivos com anexos em PDF ou DOC, com links para sites de phishing nos arquivos anexados<\/p><\/div>\n

Arquivos HTML s\u00e3o usados \u200b\u200bem vez de links, porque o anexo HTML \u00e9, de fato, uma p\u00e1gina de phishing criada previamente. Do ponto de vista dos cibercriminosos, a vantagem \u00e9 que o anexo HTML \u00e9 totalmente funcional (n\u00e3o precisa ser publicado na Internet) e possui todos os elementos necess\u00e1rios para realizar o roubo de dados por e-mail.<\/p>\n

\"\"

O formul\u00e1rio de login\/senha est\u00e1 inclu\u00eddo dentro do pr\u00f3prio e-mail de phishing. Nunca insira informa\u00e7\u00f5es em um site parecido com esse<\/p><\/div>\n

\u00a0<\/p>\n

Temas dos e-mails de phishing<\/h3>\n

Problemas com a conta<\/strong><\/p>\n

Quanto ao texto dos e-mails,<\/strong> a maioria sugere que h\u00e1 um problema com a conta de e-mail do usu\u00e1rio<\/strong>: o limite de armazenamento foi atingido, h\u00e1 uma falha com a entrega de um e-mail, um in\u00edcio de sess\u00e3o n\u00e3o autorizada, o destinat\u00e1rio \u00e9 acusado de enviar spam, outras viola\u00e7\u00f5es s\u00e3o notificadas etc.<\/p>\n

A mensagem geralmente ensina ao usu\u00e1rio como resolver o problema, como confirmando ou atualizando os dados da conta por meio de um link ou pela abertura de um anexo. Para assustar o destinat\u00e1rio, afirma que, se o usu\u00e1rio n\u00e3o seguir as instru\u00e7\u00f5es, a conta ser\u00e1 bloqueada ou exclu\u00edda. Os cibercriminosos costumam fazer uso de todos os tipos de truques psicol\u00f3gicos<\/a> para a isca ser fisgada.<\/p>\n

Na maioria dos casos, o e-mail define um prazo para a resposta, que pode ser de horas ou semanas. Para ajudar a v\u00edtima a tomar uma decis\u00e3o equivocada, geralmente s\u00e3o 24 horas, uma vez que a situa\u00e7\u00e3o \u00e9 cr\u00edvel e, ao mesmo tempo, que n\u00e3o permite que a v\u00edtima relaxar e esquecer o assunto.<\/p>\n

\"\"

\u201cSua conta ser\u00e1 exclu\u00edda dentro de 24 horas devido ao spam.\u201d Amea\u00e7as e prazos s\u00e3o truques comuns de phishing<\/p><\/div>\n


\nImita\u00e7\u00e3o de correspond\u00eancia comercial<\/strong><\/p>\n

Ocasionalmente, existem e-mails de phishing at\u00edpicos direcionados a contas de e-mail. O texto nessas mensagens pode n\u00e3o mencionar informa\u00e7\u00f5es de e-mail ou conta. A mensagem pode parecer uma correspond\u00eancia comercial verdadeira.<\/p>\n

\u00c9 importante destacar que o volume de e-mails comerciais de phishing aumentou nos \u00faltimos anos. <\/strong>Mensagens desse tipo geralmente s\u00e3o usadas para enviar anexos prejudiciais, mas algumas delas tamb\u00e9m tentam roubar dados pessoais. Pode ser dif\u00edcil para o usu\u00e1rio comum identificar um e-mail de phishing<\/strong> e os cibercriminosos contam com isso.<\/p>\n

\"\"

Quando cibercriminosos buscam contas corporativas, o uso de correspond\u00eancia comercial falsa \u00e9 uma t\u00e1tica comum<\/p><\/div>\n

Certos usu\u00e1rios nunca suspeitar\u00e3o da fraude e ir\u00e3o clicar no link para efetuar o login e visualizar um documento inexistente.<\/p>\n

\"\"

Site de phishing que solicita ao usu\u00e1rio fazer o login para acessar um documento indicado no e-mail de phishing<\/p><\/div>\n

\u00a0<\/p>\n

Variantes da p\u00e1gina de phishing<\/em><\/strong><\/p>\n

J\u00e1 falamos sobre o formato e o conte\u00fado dos e-mails que t\u00eam como objetivo roubar informa\u00e7\u00f5es pessoais, agora vamos ver como as p\u00e1ginas da web de phishing se parecem<\/strong> e sobre os elementos a serem observados para identificar uma fraude.<\/p>\n

A primeira coisa que deve ser observada \u00e9 o endere\u00e7o do link. O direcionamento pode denunciar imediatamente uma fraude. Os sinais t\u00edpicos de golpe incluem:<\/p>\n