O phishing é uma tática de engenharia social que visa obter as suas informações privadas. Embora muitas pessoas já estejam a par disto e não caiam na maioria dos esquemas, existem sempre novas formas de ataque em desenvolvimento. Isto com o objetivo de apanhar mais utilizadores desprevenidos. Um desses métodos é o esquema do e-mail com a imagem em branco que está a fazer muitas vítimas. Eis como identificar e proteger-se contra ele.
Recebeu um e-mail com uma imagem em branco? Cuidado!
As pessoas visadas por este golpe recebem e-mails com anexos .html ou .htm, que contêm apenas imagens em branco. No entanto, quando as abrem o pior acontece. .
O problema é o seguinte. O que parece ser uma imagem em branco na realidade não é. A análise do ficheiro HTML do anexo revela um ficheiro SVG com codificação Base64. O Javascript incorporado na imagem em branco provoca um redirecionamento automático para um URL perigoso. Se introduzir qualquer informação estará a dar informações aos criminosos.
A Avanan, os investigadores que identificaram este esquema, avisam que este ataque contorna as ferramentas de deteção de vírus. Isto significa que não se pode depender destes sistemas, neste caso, para estar seguro.
Além disso, este esquema esconde os ficheiros em mensagens de correio eletrónico aparentemente legítimas. O exemplo dos investigadores foi uma mensagem que parecia vir da DocuSign. O nome do anexo malicioso era “Scanned Remittance Advice”.
A ligação “View Document” (Ver documento) no e-mail leva as pessoas para uma página real da DocuSign, mas o problema começa quando as pessoas clicam no anexo que o acompanha.
Este exemplo realça a razão pela qual nunca se deve entrar em contacto com remetentes desconhecidos ou abrir anexos inesperados, mesmo que pareçam autênticos ou nos deixem curiosos sobre o seu conteúdo. Os esquemas de phishing causam inúmeros problemas às vítimas. Podem levá-lo a fornecer informações sensíveis, como os seus dados bancários.
A regra geral é não enviar quaisquer dados privados ou descarregar anexos de pessoas que não conhece ou em quem não confia totalmente. Se receber uma mensagem de correio eletrónico suspeita de alguém, contacte essa pessoa através de uma plataforma diferente e verifique se a hiperligação ou o anexo são genuinamente dessa pessoa.
Receba as notícias Leak no seu e-mail. Carregue aqui para se registar. É grátis!
