{"id":17360,"date":"2021-04-23T17:44:37","date_gmt":"2021-04-23T20:44:37","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=17360"},"modified":"2021-04-26T11:05:36","modified_gmt":"2021-04-26T14:05:36","slug":"office-phishing-html-attachment","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/office-phishing-html-attachment\/17360\/","title":{"rendered":"Truques de phishing com o Microsoft Office"},"content":{"rendered":"

Com acesso ao e-mail corporativo, os cibercriminosos podem realizar ataques do tipo BEC<\/a>. \u00c9 por isso que vemos tantas mensagens de phishing direcionados a usu\u00e1rios corporativos solicitando a fazer login em sites da mesma forma que a p\u00e1gina de login do MS Office. Isso significa ser muito importante saber em que prestar aten\u00e7\u00e3o se um link redirecionar para uma p\u00e1gina como essa.<\/p>\n

Cibercriminosos que roubam credenciais de contas do Microsoft Office<\/a> n\u00e3o s\u00e3o novidade. No entanto, os m\u00e9todos usados pelos invasores est\u00e3o cada vez mais avan\u00e7ados. Hoje, estamos usando como exemplo um caso do mundo real \u2013 de um email que recebemos \u2013 para demonstrar as melhores pr\u00e1ticas para evitar o golpe e delinear alguns dos novos truques.<\/p>\n

Novo truque no golpe de phishing: anexo HTML<\/h2>\n

Um e-mail de phishing<\/a> normalmente cont\u00e9m um hiperlink para um site falso. Como costumamos dizer, os hiperlinks precisam de um exame cuidadoso tanto para a apar\u00eancia geral quanto para os endere\u00e7os da Web reais aos quais eles levam (passar o mouse sobre a URL revela o endere\u00e7o de destino na maioria dos clientes de e-mail e interfaces da Web). Com certeza, depois que um n\u00famero suficiente de pessoas absorveu essa precau\u00e7\u00e3o simples, os phishers come\u00e7aram a substituir links por arquivos HTML anexados, cujo \u00fanico prop\u00f3sito \u00e9 automatizar o redirecionamento.<\/p>\n

Clicar no anexo HTML abre-o em um navegador. Quanto ao aspecto do golpe de phishing, o arquivo possui apenas uma linha de c\u00f3digo (javascript: window.location.href<\/em>) com o endere\u00e7o do site de phishing como uma vari\u00e1vel. Ele for\u00e7a o navegador a abrir o site na mesma janela.<\/p>\n

O que procurar em um e-mail de phishing<\/h2>\n

Novas t\u00e1ticas \u00e0 parte, phishing \u00e9 phishing, ent\u00e3o comece com o pr\u00f3prio e-mail. Aqui est\u00e1 o que recebemos. Neste caso, \u00e9 uma notifica\u00e7\u00e3o falsa de mensagem de voz recebida:<\/p>\n

\"E-mail

E-mail de phishing<\/p><\/div>\n

\u00a0<\/p>\n

Antes de clicar no anexo, algumas quest\u00f5es a considerar:<\/p>\n

    \n
  1. Voc\u00ea conhece o remetente? \u00c9 prov\u00e1vel que ele deixe uma mensagem de voz no e-mail do trabalho?<\/li>\n
  2. \u00c9 pr\u00e1tica comum em sua empresa enviar mensagens de voz por e-mail? N\u00e3o que seja muito usado hoje em dia, mas o Microsoft 365 n\u00e3o oferece suporte ao correio de voz desde janeiro de 2020.<\/li>\n
  3. Voc\u00ea tem uma ideia objetiva de qual aplicativo enviou a notifica\u00e7\u00e3o? O MS Recorder n\u00e3o faz parte do pacote Office \u2013 e de qualquer forma, o aplicativo de grava\u00e7\u00e3o de som padr\u00e3o da Microsoft, que poderia em teoria enviar mensagens de voz, \u00e9 chamado de Voice Recorder, n\u00e3o MS Recorder.<\/li>\n
  4. O anexo parece um arquivo de \u00e1udio? O Voice Recorder pode compartilhar grava\u00e7\u00f5es de voz, mas as envia como arquivos .m3a<\/em>. Mesmo se a grava\u00e7\u00e3o vier de uma ferramenta desconhecida para voc\u00ea e estiver armazenada em um servidor, deve haver um link para ela, n\u00e3o um anexo.<\/li>\n<\/ol>\n

    Em resumo: temos um e-mail de um remetente desconhecido entregando uma suposta mensagem de voz (recurso que nunca usado) gravada em um programa desconhecido, enviada como uma p\u00e1gina da Web anexada. Vale a pena tentar abrir? Certamente n\u00e3o.<\/p>\n

    Como reconhecer uma p\u00e1gina de phishing<\/h2>\n

    Suponha que voc\u00ea tenha sido inocente, clicou naquele anexo e foi parar em uma p\u00e1gina de phishing. Como pode saber se n\u00e3o \u00e9 um site leg\u00edtimo?<\/p>\n

    \"P\u00e1gina

    P\u00e1gina de phishing<\/p><\/div>\n

    \u00a0<\/p>\n

    Evid\u00eancias de um site falso:<\/p>\n

      \n
    1. O conte\u00fado da barra de endere\u00e7o parece um endere\u00e7o da Microsoft?<\/li>\n
    2. Os links \u201cN\u00e3o consegue acessar sua conta?\u201d e \u201cEntrar com uma chave de seguran\u00e7a\u201d direcionam voc\u00ea para onde deveriam? Mesmo em uma p\u00e1gina de phishing, eles podem levar a p\u00e1ginas reais da Microsoft, embora, em nosso caso, estivessem inativas, um claro sinal de fraude.<\/li>\n
    3. A janela parece certa? A Microsoft normalmente n\u00e3o tem problemas com detalhes como a qualidade de visualiza\u00e7\u00e3o da imagem de fundo. Glitches podem acontecer a qualquer pessoa, \u00e9 claro, mas as anomalias devem levantar uma bandeira de alerta.<\/li>\n<\/ol>\n

      Em qualquer caso, se tiver alguma d\u00favida, consulte https:\/\/login.microsoftonline.com\/<\/a> para ver como \u00e9 a p\u00e1gina real da Microsoft.<\/p>\n

      Como evitar o golpe<\/h2>\n

      Para evitar ceder as senhas da sua conta do Office a invasores:<\/p>\n