{"id":16966,"date":"2021-02-17T09:15:39","date_gmt":"2021-02-17T12:15:39","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=16966"},"modified":"2021-02-16T18:55:36","modified_gmt":"2021-02-16T21:55:36","slug":"the-hunt-for-mailing-lists","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/the-hunt-for-mailing-lists\/16966\/","title":{"rendered":"Listas de e-mail: um novo objetivo de ataque"},"content":{"rendered":"

Por mais perigoso que seja quando os consumidores pensam que n\u00e3o s\u00e3o importantes o suficiente<\/a> para interessar aos cibercriminosos, \u00e9 pior ouvir o mesmo dos propriet\u00e1rios de pequenas e m\u00e9dias empresas. Quando negligenciam a prote\u00e7\u00e3o b\u00e1sica, atendem perfeitamente aos interesses dos cibercriminosos \u2013 seus alvos nem sempre s\u00e3o o que voc\u00ea espera. Um exemplo vem de uma mensagem que caiu recentemente em nossa armadilha de e-mails suspeitos: phishing com o objetivo de hackear uma conta de provedor de servi\u00e7o de e-mail (ESP, na sigla em ingl\u00eas) \u2013 para listas de e-mail.<\/p>\n

Como funciona o phishing de servi\u00e7o de e-mail<\/h2>\n

O golpe come\u00e7a com um funcion\u00e1rio da empresa recebendo uma mensagem confirmando o pagamento de uma assinatura de um ESP. O link na mensagem deve fornecer ao destinat\u00e1rio acesso ao comprovante de compra. Se o destinat\u00e1rio for realmente um cliente do ESP (e o phishing tiver como alvo clientes reais), \u00e9 prov\u00e1vel que cliquem, na esperan\u00e7a de descobrir mais sobre o pagamento fora do comum.<\/p>\n

Embora o hiperlink pare\u00e7a levar a uma p\u00e1gina ESP, na verdade \u00e9 para um site falso muito parecido com um leg\u00edtimo.<\/p>\n

\"Duas

Duas p\u00e1ginas de login. A falsa \u00e9 a da esquerda<\/p><\/div>\n

Bom, os leitores n\u00e3o ficar\u00e3o surpresos ao saber que os dados inseridos na p\u00e1gina falsa v\u00e3o direto para os cibercriminosos. Observe, no entanto, que, al\u00e9m de levar a p\u00e1gina errada, o site falso transmite os dados em um canal desprotegido. Os invasores nem se preocuparam em replicar o CAPTCHA, embora tenham inserido um exemplo no campo do e-mail. Dever\u00edamos ver uma bandeira no canto inferior direito tamb\u00e9m. Mas a maioria dos usu\u00e1rios provavelmente n\u00e3o notar\u00e1 essas discrep\u00e2ncias.<\/p>\n

Por que perder o acesso a uma conta ESP \u00e9 perigoso<\/h2>\n

Na melhor das hip\u00f3teses, tendo obtido o controle sobre uma conta ESP, os invasores usar\u00e3o a lista de endere\u00e7os de e-mail do cliente para enviar spam. No entanto, as listas de mala direta espec\u00edficas do setor de ESP alcan\u00e7am um pre\u00e7o mais alto no mercado paralelo do que simples cole\u00e7\u00f5es de endere\u00e7os de e-mail aleat\u00f3rios; conhecer a linha de trabalho de uma empresa ajuda os cibercriminosos a personalizar seu spam<\/a>.<\/p>\n

Dada a especialidade de phishing dos cibercriminosos, \u00e9 prov\u00e1vel que todos nas listas de roubos recebam um e-mail que parece ter vindo da empresa. Nesse ponto, quer o destinat\u00e1rio tenha se inscrito em um boletim informativo ou se realmente \u00e9 um cliente, \u00e9 prov\u00e1vel que ele abra uma mensagem, a leia e at\u00e9 mesmo clique em um link nela. O remetente n\u00e3o parece suspeito.<\/p>\n

M\u00e9todos de ocultamento<\/h2>\n

Estudando o e-mail de phishing em detalhes, descobrimos que havia sido enviado por um servi\u00e7o de correspond\u00eancia, mas um diferente (um concorrente do ESP de onde ele supostamente provinha). Para saber a l\u00f3gica por tr\u00e1s dessa decis\u00e3o, consulte nossa postagem \u201cPhishing por meio de servi\u00e7os de e-mail marketing<\/a>\u201c. Curiosamente, para prolongar a dura\u00e7\u00e3o do golpe, os cibercriminosos at\u00e9 criaram uma p\u00e1gina de destino para sua \u201cempresa de marketing\u201d. (O t\u00edtulo da p\u00e1gina, \u201cSimple House Template<\/em>\u201c, n\u00e3o \u00e9 particularmente convincente, no entanto.)<\/p>\n

Landing page falsa da \u201cempresa de marketing\u201d.<\/p><\/div>\n

O exposto acima sugere que os invasores podem ter conhecimento detalhado dos mecanismos de v\u00e1rios servi\u00e7os de correspond\u00eancia de e-mail e podem atacar clientes de outros ESPs tamb\u00e9m.<\/p>\n

Como se proteger contra phishing<\/h2>\n

Para evitar cair em golpes, siga as dicas padr\u00e3o:<\/p>\n