Phishing disfarçado: desconfie de e-mails marcados como seguros
  • 19 setembro, 2022
  • Nenhum comentário

Phishing disfarçado: desconfie de e-mails marcados como verificado

Quando cibercriminosos enviam um e-mail com phishing ou anexos maliciosos, os golpistas implantam uma série de truque para persuadi-lo a clicar no link ou abrir o arquivo. Um destes truques usados por eles é colocar o máximo de carimbos ou selos de verificação no e-mail sinalizando que é um e-mail “verificado” como seguro.

Este tipo de abordagem pode dar certo para pessoas com pouco entendimento ou nenhum em TI, então cabe aos profissionais com mais conhecimento em segurança da informação informar aos seus colegas os truques e artimanhas dos cibercriminosos que seus colegas devem se atentar em situações como essa.

 

Os selos “verificados”

Podemos encontrar por ai diversos tipos de selos pois cada invasor possuí um próprio, mas eles tendem a ter variações dos seguintes temas:

  • O arquivo anexado foi verificado por um antivírus (às vezes, um logotipo vem junto).
  • O remetente está na lista confiável.
  • Todos os links foram verificados por um mecanismo antiphishing.
  • Nenhuma ameaça foi encontrada.

Veja abaixo o exemplo de um e-mail de phishing de invasores se passando pela equipe de suporte para induzir o destinatário a clicar no link e inserir suas credenciais do Office 365. Para trazer maior confiança, afirma que o remetente da mensagem foi verificado.

Mas, neste caso, o aviso “Este remetente foi verificado na lista de remetentes seguros da [nome da empresa]” deve servir como um alerta.

 

Recebi um e-mail marcado como seguro e agora?

Os e-mails de phishing ou mal-intencionados tem como objetivo pressionar o usuário a tomar decisões sem pensar e tendo uma ação rápida note no exemplo acima que o incentivo é feito ao dizer para o usuário que caso não tome uma rápida ação poderá perder o acesso a sua área de trabalho, então sempre evite tomar decisões impulsivas e tome decisões pensadas previamente caso não se sinto seguro com um e-mail suspeito peça ajuda a um profissional de TI que poderá averiguar o e-mail, temos abaixo alguns cuidado para você tomar:

  • Você já viu este selo antes? Se você está na empresa há pelo menos uma semana, esse provavelmente não é o primeiro e-mail que você recebe.
  • Algum de seus colegas de trabalho já viu esse carimbo em seus e-mails de trabalho? Em caso de dúvida, é melhor verificar com um colega mais experiente ou funcionário de TI.
  • O selo é adequado ao contexto? Claro, às vezes um carimbo de “Arquivo digitalizado” ou “Link digitalizado” pode fazer sentido. Mas se o remetente supostamente trabalha na mesma empresa que você, como o endereço de e-mail corporativo dele pode não estar na lista confiável?

Atualmente os filtros de e-mail funcionam de maneira oposta, marcando e-mails com potencial de serem perigosos e colocando ele na caixa de Spam que é onde estão possíveis e-mails perigosos ou com potencial de links e anexos maliciosos. No caso do Outlook do Office 365, esses carimbos geralmente não são colocados no corpo da mensagem, mas em campos especiais. Mas esses e-mails são simplesmente excluídos antes de chegarem ao destinatário ou acabam na pasta de lixo eletrônico. Marcar mensagem como seguras é ineficiente.

 

Como se manter seguro e proteger sua empresa

  • Sua equipe deve estar atualizada sobre os truques e artimanhas mais utilizadas por cibercriminosos.
  • Os profissionais de TI ou funcionários mais experts nos meios de segurança da empresa, devem estar sempre próximo aos funcionários novos ou mais “leigos” em segurança da informação e conscientizando-os sobre os meios e métodos de segurança da empresa.
Tags: