{"id":21444,"date":"2023-07-05T04:53:50","date_gmt":"2023-07-05T07:53:50","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=21444"},"modified":"2023-07-05T04:53:50","modified_gmt":"2023-07-05T07:53:50","slug":"vacation-schedule-scheme","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/vacation-schedule-scheme\/21444\/","title":{"rendered":"Golpe do aviso de f\u00e9rias"},"content":{"rendered":"<p>Com a chegada do recesso escolar, \u00e9 poss\u00edvel encontrar muitos colaboradores esperando ansiosamente pelo dia marcado em destaque no calend\u00e1rio. N\u00e3o precisa ser um vidente para ler a palavra \u201cf\u00e9rias\u201d em suas mentes. Nem os cibercriminosos \u2013 que exploram essa ansiedade de funcion\u00e1rios por meio de phishing. O objetivo, como sempre, \u00e9 obter credenciais corporativas. Trazemos aqui alguns desses golpes e detalhamos pontos para voc\u00ea ficar atento.<\/p>\n<h2>E-mail de phishing<\/h2>\n<p>O objetivo \u00e9 fazer com que o link de phishing seja acessado. Para conseguir isso, os criminosos precisam desligar o lado do pensamento cr\u00edtico do c\u00e9rebro da v\u00edtima, geralmente assustando-a ou intrigando-a. As chances chegam nos primeiros dias do recesso escolar, com a men\u00e7\u00e3o de uma programa\u00e7\u00e3o de f\u00e9rias que resolver\u00e1 todos os problemas. Outra t\u00e1tica \u00e9 aproveitar que neste momento, muitos funcion\u00e1rios j\u00e1 t\u00eam planos feitos, passagens compradas e hot\u00e9is reservados. Se as datas das f\u00e9rias mudarem repentinamente, toda essa organiza\u00e7\u00e3o ser\u00e1 perdida. Portanto, os golpistas enviam e-mails supostamente da \u00e1rea de recursos humanos relacionados ao recesso: pode ser um reagendamento repentino, a necessidade de confirmar as datas ou um conflito com alguns eventos importantes. Esses e-mails s\u00e3o mais ou menos assim:<\/p>\n<div id=\"attachment_21446\" style=\"width: 636px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2023\/07\/04103433\/vacation-schedule-scheme-letter.jpg\"><img decoding=\"async\" aria-describedby=\"caption-attachment-21446\" class=\"wp-image-21446 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2023\/07\/04103433\/vacation-schedule-scheme-letter.jpg\" alt=\"E-mail falso da \u00e1rea de gest\u00e3o de pessoas\" width=\"626\" height=\"574\"><\/a><p id=\"caption-attachment-21446\" class=\"wp-caption-text\">E-mail falso da \u00e1rea de gest\u00e3o de pessoas<\/p><\/div>\n<p>Como neste caso se trata de massifica\u00e7\u00e3o, n\u00e3o de spear phishing, \u00e9 muito f\u00e1cil identificar os truques dos golpistas. O principal \u00e9 resistir ao impulso de clicar instantaneamente no link para ver as datas ajustadas. Se examinarmos o e-mail mais de perto, fica claro que:<\/p>\n<ul>\n<li>O remetente (<a href=\"mailto:cathy@multiempac.com\" target=\"_blank\" rel=\"noopener\">cathy@multiempac.com<\/a>) n\u00e3o \u00e9 de um colaborador da empresa;<\/li>\n<li>O \u201cdiretor de RH\u201d que \u201cassinou\u201d n\u00e3o tem nome e sua assinatura n\u00e3o condiz com o estilo corporativo de sua organiza\u00e7\u00e3o;<\/li>\n<li>Escondido atr\u00e1s do link, aparentemente apontando para um arquivo PDF, est\u00e1 um endere\u00e7o completamente diferente (voc\u00ea pode visualiz\u00e1-lo passando o mouse sobre o link).<\/li>\n<\/ul>\n<p>Logo fica evidente que os invasores sabem apenas o endere\u00e7o do destinat\u00e1rio. A ferramenta automatizada de envio em massa pega o dom\u00ednio da empresa, os dados da v\u00edtima em potencial e os substitui automaticamente na imita\u00e7\u00e3o do link e da assinatura do remetente.<\/p>\n<h2>Site de phishing<\/h2>\n<p>Mesmo que a v\u00edtima pegue a isca e clique no link, ainda \u00e9 poss\u00edvel identificar ind\u00edcios de phishing no site dos invasores. O link no e-mail acima aponta para este reposit\u00f3rio:<\/p>\n<div id=\"attachment_21448\" style=\"width: 1280px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2023\/07\/04103550\/vacation-schedule-scheme-site.jpg\"><img decoding=\"async\" aria-describedby=\"caption-attachment-21448\" class=\"wp-image-21448 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2023\/07\/04103550\/vacation-schedule-scheme-site.jpg\" alt=\"Site de phishing que rouba as credenciais.\" width=\"1270\" height=\"689\"><\/a><p id=\"caption-attachment-21448\" class=\"wp-caption-text\">Site de phishing que rouba as credenciais.<\/p><\/div>\n<p>O site em si \u00e9 pouco convicente:<\/p>\n<ul>\n<li>Para come\u00e7ar, est\u00e1 hospedado n\u00e3o no servidor da sua empresa, mas na Huawei Cloud (myhuaweicloud.com), onde qualquer pessoa pode ter um espa\u00e7o;<\/li>\n<li>O nome do arquivo n\u00e3o corresponde ao nome do PDF mencionado no e-mail;<\/li>\n<li>N\u00e3o h\u00e1 um \u00fanico atributo no site que conecte-o \u00e0 sua empresa.<\/li>\n<\/ul>\n<p>Obviamente, assim que a v\u00edtima insere sua senha na janela de login, ela vai direto para os servidores dos cibercriminosos.<\/p>\n<h2>Como se manter protegido<\/h2>\n<p>Para diminuir a probabilidade de que seus colaboradores recebam e-mails de phishing, voc\u00ea precisa ter <a href=\"https:\/\/www.kaspersky.com.br\/small-to-medium-business-security\/mail-server?icid=br_kdailyplacehold_acq_ona_smm__onl_b2b_kasperskydaily_wpplaceholder_______\" target=\"_blank\" rel=\"noopener\">prote\u00e7\u00e3o a n\u00edvel do gateway de e-mail<\/a>. Al\u00e9m disso, todos os dispositivos conectados \u00e0 internet precisam ser protegidos por uma <a href=\"https:\/\/www.kaspersky.com.br\/small-to-medium-business-security?icid=br_kdailyplacehold_acq_ona_smm__onl_b2b_kasperskydaily_wpplaceholder_______\" target=\"_blank\" rel=\"noopener\">solu\u00e7\u00e3o de seguran\u00e7a de endpoint<\/a>.<\/p>\n<p>Al\u00e9m disso, recomendamos realizar regularmente com seus funcion\u00e1rios <a href=\"https:\/\/k-asap.com\/pt\/?icid=br_kdailyplacehold_acq_ona_smm__onl_b2b_kasperskydaily_wpplaceholder____kasap___\" target=\"_blank\" rel=\"noopener\">treinamento de conscientiza\u00e7\u00e3o<\/a> sobre as ciberamea\u00e7as mais recentes ou, no m\u00ednimo, inform\u00e1-los sobre poss\u00edveis golpes de phishing. Para saber mais sobre os truques e armadilhas dos golpistas, confira outras <a href=\"https:\/\/www.kaspersky.com.br\/blog\/category\/business\/\" target=\"_blank\" rel=\"noopener\">publica\u00e7\u00f5es neste blog<\/a>.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kesb-trial\"><input type=\"hidden\" class=\"placeholder_for_banner\" data-cat_id=\"kesb-trial\" value=\"17406\">\n","protected":false},"excerpt":{"rendered":"<p>Os cibercriminosos exploram credenciais corporativas enviando e-mails falsos se passando pelo RH<\/p>\n","protected":false},"author":2598,"featured_media":21449,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1119,1655],"tags":[1125,221,2618,3082],"class_list":{"0":"post-21444","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"tag-e-mail","10":"tag-phishing","11":"tag-rh","12":"tag-sinais-de-phishing"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/vacation-schedule-scheme\/21444\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/vacation-schedule-scheme\/25832\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/vacation-schedule-scheme\/21273\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/vacation-schedule-scheme\/28530\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/vacation-schedule-scheme\/26131\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/vacation-schedule-scheme\/26447\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/vacation-schedule-scheme\/28930\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/vacation-schedule-scheme\/35618\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/vacation-schedule-scheme\/48480\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/vacation-schedule-scheme\/20745\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/vacation-schedule-scheme\/30264\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/vacation-schedule-scheme\/26442\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/vacation-schedule-scheme\/32141\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/vacation-schedule-scheme\/31825\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/phishing\/","name":"phishing"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/21444","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/2598"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=21444"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/21444\/revisions"}],"predecessor-version":[{"id":21447,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/21444\/revisions\/21447"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/21449"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=21444"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=21444"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=21444"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}