terça-feira, 10 de agosto de 2021

Atenção com e-mails! Anexos maliciosos agora usam imagens de softwares famosos

 Enquanto é comum que cibercriminosos usem arquivos falsos ou sites clonados para iniciar infecções por malware, eles não abandonaram métodos mais simples e diretos. Uma análise conduzida pela Kaspersky mostra que os links diretos para ameaças continuam a chegar nas caixas de entrada de e-mails, muitas vezes se disfarçando como supostos anexos incluídos em mensagens.

Em um caso analisado pela embora, os criminosos usaram uma mensagem enviando um pedido de orçamento a um prestador de serviços industriais e vendedor de equipamentos. Ele vinha acompanhado de um suposto anexo era um documento em PDF que trazia especificações do trabalho — suposto porque, na verdade, nenhum conteúdo é realmente enviado.

“As indústrias recebem essas solicitações com bastante frequência, e os gerentes de conta normalmente abrem o documento de orientação e preparam uma proposta, ignorando quaisquer pequenas discrepâncias, como diferenças entre o nome de domínio e a assinatura do remetente”, explica a Kasperky.


Imagem: Divulgação/Kaspersky

Conforme aponta a empresa, o suposto PDF na verdade é um link, algo que é denunciado por alguns fatores:

  • O ícone do anexo deve corresponder ao aplicativo associado ao tipo de documento, caso contrário o que foi anexado não é um arquivo PDF;
  • Detalhes como nome, tipo e tamanho do documento não surgem ao passar o mouse sobre o suposto anexo;
  • O anexo não aparece como um bloco separado do corpo do e-mail;
  • Não há uma seta ao lado do nome do arquivo que possa ser destacada e funcione como um menu de contexto.

“Na verdade, esse objeto disfarçado como um anexo de PDF é apenas uma imagem comum. Se você tentar selecionar partes da mensagem com o mouse ou usar Ctrl-A para selecionar tudo, isso ficará aparente”, explica a empresa. Ao acessar o link, a máquina é infectada pelo Trojan-Spy.Win32.Noon, tipo comum de ameaça conhecida desde 2017 que rouba senhas e informações preenchidas em formulários.

Segundo a empresa de segurança, a melhor forma de se proteger de ameaças do tipo é apostar na conscientização sobre a forma como essas ameaças se proliferam. Em ambientes profissionais, é essencial promover treinamentos sobre o assunto, e todos devem usar ferramentas de proteção adicionais que ajudem a detectar problemas e minimizar os impactos que eles podem causar em sistemas.

                                                                                     FONTE :CANALTECH

0 comentários: