A ESET, empresa líder em detecção proativa de ameaças, alerta sobre um novo ataque de phishing que chega com uma mensagem por e-mail. No assunto do e-mail, há a mensagem de "Aviso de atualização". A mensagem informa a vítima em potencial sobre a inicialização de um novo sistema de segurança que desabilita as contas online e solicita que os usuários se registrem novamente para evitar a suspensão da conta. Até o momento, segundo a análise, o Brasil não foi diretamente afetado.

Ao receber um e-mail que chame a atenção do usuário, a ESET recomenda, em um primeiro momento, verificar o endereço do remetente. Nesse caso, observa-se que, apesar de se referir ao nome da empresa, o endereço de e-mail não corresponde ao endereço oficial da empresa. Outro fato que também deve alertar o usuário é o servidor de e-mail usado para enviar a mensagem.

No corpo do e-mail, a vítima em potencial é convidada a clicar em um link. Se o usuário suspeitar de que se trata de um e-mail falso, ele pode colocar o cursor do mouse sobre o link, sem clicar. Dessa forma, é possível verificar se há um redirecionamento para um servidor que não está relacionado ao serviço legítimo da marca cuja identidade imita, mas que é um site comprometido pelos criminosos para hospedar o site falso.

Se o usuário decidir clicar no link, encontrará uma tela muito semelhante à original:

Qualquer uma das opções direcionará a vítima para uma página que solicitará informações confidenciais

"Por suas características, é uma campanha voltada para usuários de língua espanhola em geral e não para um país em particular. Da mesma forma, como vimos em campanhas de phishing durante o ano passado, os cibercriminosos costumam usar certificados SSL em sites falsos, para que o cadeado fechado à esquerda da URL apareça na barra de endereços e o usuário acredite que é um site seguro. Ainda que não seja obrigatório para todos os servidores, o uso de certificados é uma prática de segurança que deve ser seguida por qualquer site que lide com informações financeiras, embora claramente esse fator por si só não seja uma indicação de que o site é realmente seguro ou legítimo", menciona Luis Lubeck, especialista em segurança de TI do laboratório de pesquisa da ESET América Latina.

Em seguida, a página na qual os dados pessoais são solicitados não faz referência à atualização de segurança mencionada no e-mail inicial. Como parte da análise da ESET, os campos foram preenchidos com dados fictícios e constatou-se que a intenção da campanha é roubar credenciais e informações privadas de suas vítimas, incluindo a senha do e-mail.

Depois que os dados são inseridos, há uma suposta verificação deles.

Suposta verificação dos dados inseridos no site falso

Após a conclusão do suposto processo de verificação dos dados, uma mensagem com um código de verificação é exibida para que a vítima não suspeite do processo.

Os cibercriminosos por trás desta fraude procuram economizar tempo informando à vítima que o processo de verificação dos dados e reabilitação da conta levará um dia. Em seguida, a vítima é redirecionada para o site oficial, onde, se você inserir suas credenciais, poderá acessar sua conta sem problemas.

"Os golpes online continuam altamente ativos e projetados socialmente, à medida que um vetor de ataque permanece na vanguarda das ameaças atuais. Isso, em grande parte, se deve ao fato de quase metade dos usuários da internet ainda não saberem exatamente o que é phishing, o que os deixa expostos a serem vítimas desse tipo de fraude", acrescenta Lubeck.

A ESET aconselha estar mais atento aos sites nos quais você entra, ter uma solução de segurança confiáve em desktops e smartphones e ter em mente que, em caso de dúvida, você nunca deve acessar os links que chegam por meio de uma mensagem. A melhor opção é entrar manualmente e, assim, verificar se está tudo em ordem.

Outro fator importante para reduzir o número de vítimas de phishing é implementar o uso do duplo fator de autenticação em todos os serviços disponíveis, pois essa camada de segurança adicional ajuda a impedir que terceiros acessem as contas, e evita de serem vítimas de roubo de credenciais de acesso em uma lacuna de informações.

A ESET possui o portal #quenãoaconteca, com informações úteis para evitar que situações cotidianas afetem a privacidade online.

Sobre a ESET

Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a usar tecnologia com segurança. Seu portfólio de soluções oferece às empresas e aos consumidores em todo o mundo um equilíbrio perfeito de desempenho e proteção proativa. A empresa possui uma rede global de vendas que abrange 180 países e tem escritórios em Bratislava, São Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo. Para mais informações, visite http://www.eset.com.br/ ou nos siga no LinkedIn, Facebook e Twitter.

Desde 2004, a ESET opera na América Latina, onde conta com uma equipe de profissionais capacitados a responder às demandas do mercado local de forma rápida e eficiente, a partir de um Laboratório de Pesquisa focado na investigação e descoberta proativa de várias ameaças virtuais.

Copyright © 1992-2019 ESET. Todos os direitos reservados. ESET e NOD32 são marcas registradas da ESET. Outros nomes são marca registrada de suas respectivas empresas.