{"id":15874,"date":"2020-08-07T19:38:45","date_gmt":"2020-08-07T22:38:45","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=15874"},"modified":"2020-11-16T12:39:32","modified_gmt":"2020-11-16T15:39:32","slug":"phishing-email-scanner","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/phishing-email-scanner\/15874\/","title":{"rendered":"Como funciona o golpe da falsa verifica\u00e7\u00e3o de e-mails\u00a0\u00a0"},"content":{"rendered":"

Nos \u00faltimos anos, as not\u00edcias sobre infec\u00e7\u00f5es\u00a0em\u00a0redes corporativas\u00a0a partir de e-mails\u00a0t\u00eam\u00a0sido muito comuns\u00a0(e geralmente\u00a0ligadas\u00a0a ransomware<\/a> que demandam pagamento de resgate). Portanto, n\u00e3o \u00e9\u00a0uma\u00a0surpresa que os golpistas\u00a0usem esse recurso\u00a0periodicamente para tentar extrair credenciais\u00a0de\u00a0contas corporativas,\u00a0convencendo os funcion\u00e1rios da empresa a executar uma verifica\u00e7\u00e3o em suas caixas de correio.<\/p>\n

A estrat\u00e9gia \u00e9 destinada a pessoas que conhecem a amea\u00e7a potencial de malware em um e-mail, mas n\u00e3o t\u00eam discernimento suficiente para lidar com ela. O pessoal de seguran\u00e7a da informa\u00e7\u00e3o deveria explicar os truques para os funcion\u00e1rios e usar exemplos para ilustrar o que os empregados devem observar para evitar cair nas m\u00e3os de cibercriminosos.<\/p>\n

E-mail de phishing\u00a0<\/b><\/h2>\n

Essa mensagem fraudulenta emprega o velho truque de intimida\u00e7\u00e3o da v\u00edtima. Voc\u00ea pode ver isso diretamente no cabe\u00e7alho, onde est\u00e1 escrito \u201cAlerta de v\u00edrus\u201d, seguido de tr\u00eas pontos de exclama\u00e7\u00e3o. Por mais que a pontua\u00e7\u00e3o seja insignificante, \u00e9 a primeira coisa que deve indicar ao destinat\u00e1rio que algo pode estar errado. A pontua\u00e7\u00e3o desnecess\u00e1ria em um e-mail de trabalho \u00e9 um sinal de drama ou de falta de profissionalismo. De qualquer forma, \u00e9 inadequado em uma notifica\u00e7\u00e3o supostamente destinada a transmitir informa\u00e7\u00f5es sobre uma amea\u00e7a.<\/p>\n

\"\"<\/p>\n

A primeira coisa que o destinat\u00e1rio deve questionar \u00e9: Quem enviou a mensagem? O e-mail afirma que a falta de uma a\u00e7\u00e3o resultar\u00e1 no bloqueio da conta do destinat\u00e1rio. Pode ser l\u00f3gico supor que a mensagem foi enviada pelo servi\u00e7o de TI, que presta suporte do servidor de e-mail corporativo, ou por funcion\u00e1rios do provedor de servi\u00e7os de e-mail.<\/p>\n

Mas \u00e9 importante entender que nenhum provedor ou servi\u00e7o interno exigiria uma a\u00e7\u00e3o do usu\u00e1rio para verificar o conte\u00fado da caixa de correio. A verifica\u00e7\u00e3o ocorre automaticamente no servidor de e-mail. Al\u00e9m disso, a \u201catividade de v\u00edrus\u201d raramente ocorre dentro de uma conta. Mesmo se algu\u00e9m enviasse um v\u00edrus, o destinat\u00e1rio teria que fazer o download e execut\u00e1-lo. A infec\u00e7\u00e3o acontece no computador, n\u00e3o na conta de e-mail.<\/p>\n

Voltando \u00e0 primeira pergunta, uma olhada no remetente levanta duas bandeiras vermelhas de alerta imediatas. Primeiro, o e-mail foi enviado de uma conta do Hotmail, enquanto uma notifica\u00e7\u00e3o leg\u00edtima exibia o dom\u00ednio da empresa ou provedor. Segundo: a mensagem afirma vir da \u201cEquipe de seguran\u00e7a de e-mail\u201d. Se a empresa do destinat\u00e1rio usar um provedor de servi\u00e7os de e-mail de terceiros, seu nome dever\u00e1 aparecer na assinatura. E se o servidor de e-mail estiver na infraestrutura corporativa, a notifica\u00e7\u00e3o vir\u00e1 da TI interna ou do servi\u00e7o de seguran\u00e7a da informa\u00e7\u00e3o \u2013 e as chances de uma equipe inteira ser respons\u00e1vel exclusivamente pela seguran\u00e7a do e-mail s\u00e3o m\u00ednimas.<\/p>\n

Depois, o link.\u00a0A maioria dos clientes de e-mail mostra\u00a0a\u00a0URL oculta\u00a0por tr\u00e1s do hiperlink. Se o destinat\u00e1rio for solicitado a clicar em um\u00a0verificador\u00a0de e-mail hospedado em um dom\u00ednio que n\u00e3o pertence \u00e0 sua empresa nem ao provedor de e-mail, \u00e9 quase\u00a0certo que se trata de\u00a0phishing.<\/p>\n

Site de phishing\u00a0<\/b><\/h2>\n

O site parece algum tipo de scanner de e-mail online. Para parecer aut\u00eantico, ele exibe os logotipos de v\u00e1rios fornecedores de antiv\u00edrus. O cabe\u00e7alho ainda possui o nome da empresa do destinat\u00e1rio, que visa remover qualquer d\u00favida sobre de quem \u00e9 a ferramenta. O site simula primeiro uma verifica\u00e7\u00e3o e depois a interrompe com a mensagem mal escrita \u201cConfirme sua conta abaixo para concluir a verifica\u00e7\u00e3o de e-mail & excluir todos os arquivos infectados\u201d. A senha da conta \u00e9 necess\u00e1ria para realizar isso, \u00e9 claro.<\/p>\n

\"Interface

Interface de verifica\u00e7\u00e3o de phishing<\/p><\/div>\n

Para verificar a natureza do site, comece examinando o conte\u00fado da barra de endere\u00e7os do navegador. Em primeiro lugar, conforme mencionado acima, n\u00e3o est\u00e1 no dom\u00ednio certo. Em segundo lugar, a URL provavelmente cont\u00e9m o endere\u00e7o de e-mail do destinat\u00e1rio. Isso por si s\u00f3 \u00e9 bom \u2013 o ID do usu\u00e1rio pode ter sido passado por meio da URL. Mas, em caso de d\u00favida sobre a legitimidade do site, substitua o endere\u00e7o por caracteres arbitr\u00e1rios (mas mantenha o s\u00edmbolo @ para manter a apar\u00eancia de um endere\u00e7o de e-mail).<\/p>\n

Sites desse tipo usam o endere\u00e7o passado pelo link no e-mail de phishing para preencher os espa\u00e7os em branco no template da p\u00e1gina. Para fins de experimenta\u00e7\u00e3o, usamos o endere\u00e7o inexistente v\u00edtima@suaempresa.org, e o site devidamente substituiu \u201csuaempresa\u201d no nome do scanner e o endere\u00e7o completo no nome da conta, no que pareceu o in\u00edcio de uma varredura inexistente de anexos em e-mails inexistentes. Repetindo a experi\u00eancia com um endere\u00e7o diferente, vimos que os nomes dos anexos em cada \u201cscan\u201d eram os mesmos.<\/p>\n

\"Interface

Interface de\u00a0verifica\u00e7\u00e3o\u00a0destinada \u00e0 phishing<\/p><\/div>\n

Outra inconsist\u00eancia \u00e9 que a verifica\u00e7\u00e3o supostamente checa o conte\u00fado da caixa de correio sem autentica\u00e7\u00e3o. Ent\u00e3o, por que ela precisa da senha?<\/p>\n

Como proteger seus funcion\u00e1rios contra phishing<\/h2>\n

Analisamos detalhadamente os sinais de phishing no site de e-mail e no site falso do scanner. A simples exibi\u00e7\u00e3o desta postagem para os funcion\u00e1rios dar\u00e1 a eles uma ideia aproximada do que procurar. Mas isso \u00e9 apenas a ponta do iceberg. Alguns e-mails falsos s\u00e3o mais sofisticados e mais dif\u00edceis de detectar.<\/p>\n

Portanto, recomendamos treinamento cont\u00ednuo de conscientiza\u00e7\u00e3o para os funcion\u00e1rios sobre as mais recentes ciberamea\u00e7as \u2013 por exemplo, usando nossa Kaspersky Automated Security Awareness Platform<\/a>.<\/p>\n

Al\u00e9m disso, use solu\u00e7\u00f5es de seguran\u00e7a capazes de detectar e-mails de phishing no servidor de e-mail e bloquear redirecionamentos para sites de phishing nas esta\u00e7\u00f5es de trabalho. O Kaspersky Endpoint Security for Business<\/a> faz as duas coisas. Al\u00e9m disso, oferecemos uma solu\u00e7\u00e3o que aprimora os mecanismos de prote\u00e7\u00e3o do Microsoft Office\u202f365<\/a>.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Quais perguntas\u00a0os funcion\u00e1rios\u00a0de uma empresa\u00a0devem fazer ao receber um e-mail sobre “atividades de v\u00edrus”?\u00a0<\/p>\n","protected":false},"author":2481,"featured_media":15875,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1119,1655,1656],"tags":[1185,1125,314,221],"class_list":{"0":"post-15874","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"category-smb","10":"tag-business","11":"tag-e-mail","12":"tag-engenharia-social","13":"tag-phishing"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/phishing-email-scanner\/15874\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/phishing-email-scanner\/21655\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/phishing-email-scanner\/17118\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/phishing-email-scanner\/22983\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/phishing-email-scanner\/21174\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/phishing-email-scanner\/19808\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/phishing-email-scanner\/23608\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/phishing-email-scanner\/22514\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/phishing-email-scanner\/28863\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/phishing-email-scanner\/8670\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/phishing-email-scanner\/36661\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/phishing-email-scanner\/15423\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/phishing-email-scanner\/13831\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/phishing-email-scanner\/24883\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/phishing-email-scanner\/28963\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/phishing-email-scanner\/25831\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/phishing-email-scanner\/22697\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/phishing-email-scanner\/27944\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/phishing-email-scanner\/27774\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/business\/","name":"Business"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/15874","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/2481"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=15874"}],"version-history":[{"count":4,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/15874\/revisions"}],"predecessor-version":[{"id":16497,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/15874\/revisions\/16497"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/15875"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=15874"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=15874"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=15874"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}