Mercado abrirá em 5 h 24 min
  • BOVESPA

    126.003,86
    +951,08 (+0,76%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    50.897,79
    +629,34 (+1,25%)
     
  • PETROLEO CRU

    71,69
    -0,22 (-0,31%)
     
  • OURO

    1.796,20
    -3,00 (-0,17%)
     
  • BTC-USD

    36.981,42
    -1.563,38 (-4,06%)
     
  • CMC Crypto 200

    875,40
    -40,09 (-4,38%)
     
  • S&P500

    4.422,30
    +10,51 (+0,24%)
     
  • DOW JONES

    35.144,31
    +82,76 (+0,24%)
     
  • FTSE

    6.951,24
    -74,19 (-1,06%)
     
  • HANG SENG

    24.807,93
    -1.384,39 (-5,29%)
     
  • NIKKEI

    27.970,22
    +136,93 (+0,49%)
     
  • NASDAQ

    15.059,75
    -58,00 (-0,38%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,1014
    -0,0089 (-0,15%)
     

E-mail criminoso usa imagem para tentar roubar credenciais do Office 365

·2 minuto de leitura

Golpes de phishing — que escondem ameaças dentro de mensagens que parecem ser verdadeiras — não são novidade, e por isso mesmo todos os serviços de e-mail possuem filtros que as detectam e excluem automaticamente. Tentando burlar os sistemas de segurança, criminosos têm recorrido a novos métodos para enganar suas vítimas, incluindo o uso de imagens que imitam o formato de um texto.

Uma análise conduzida pela Kaspersky mostra que isso vem acontecendo em um novo tipo de golpe que tenta roubar credenciais do Microsoft Office 365. Os criminosos responsáveis estão usando um texto em imagem e incorporando ela ao corpo de e-mails usando a codificação Base64, garantindo que elas são carregadas automaticamente.

O falso e-mail alerta sobre atividades incomuns encontradas na conta do usuário, que é aconselhado a clicar sobre um link de verificação. Ao fazer isso, a vítima é levada a um site externo no qual é convidada a inserir seu endereço de e-mail e senha de acesso, que são roubados pelos criminosos.

Imagem: Divulgação/Kaspersky
Imagem: Divulgação/Kaspersky

Segundo a Kaspersky, o fato de a mensagem conter somente uma imagem deve despertar imediatamente a atenção de que a abre. Caso restem dúvidas sobre isso, basta tentar destacar uma palavra específica para ver que isso não é possível, e o redimensionamento de janelas não muda o comprimento do suposto texto.

Como se manter protegido?

Também chama a atenção o design do texto, que usa fontes diversas com tamanhos e espaçamentos estranhos, e do site usado pelos golpistas. A página criada para roubar as informações pessoais não somente não pertencente à Microsoft (o que é denunciado por um banner do Wordpress), como sua simplicidade mostra que não houve muito tempo dedicado a criá-la.

Imagem: Divulgação/Kaspersky
Imagem: Divulgação/Kaspersky

Além de ficar atento a esses elementos, usuários que desejam se manter protegidos também precisam investir em sistemas de segurança capazes de detectar tentativas de phishing em diversos fatores que vão além do texto. No campo empresarial, também são necessários treinamentos constantes sobre comportamento digital, especialmente em um momento no qual casa e escritório se confundem com a adoção de rotinas baseadas no home office.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos