Mercado fechado
  • BOVESPA

    105.069,69
    +603,45 (+0,58%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    50.597,29
    -330,09 (-0,65%)
     
  • PETROLEO CRU

    66,22
    -0,28 (-0,42%)
     
  • OURO

    1.782,10
    +21,40 (+1,22%)
     
  • BTC-USD

    49.111,64
    +1.239,22 (+2,59%)
     
  • CMC Crypto 200

    1.367,14
    -74,62 (-5,18%)
     
  • S&P500

    4.538,43
    -38,67 (-0,84%)
     
  • DOW JONES

    34.580,08
    -59,71 (-0,17%)
     
  • FTSE

    7.122,32
    -6,89 (-0,10%)
     
  • HANG SENG

    23.766,69
    -22,24 (-0,09%)
     
  • NIKKEI

    28.029,57
    +276,20 (+1,00%)
     
  • NASDAQ

    15.687,50
    -301,00 (-1,88%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,3953
    +0,0151 (+0,24%)
     

Gmail é o serviço de e-mail mais usado para envio de iscas criminosas

·2 min de leitura

Assim como o sequestro virtual (ransomware) e outras ameaças digitais, os golpes de "isca" estão em alta, e aparentemente os criminosos preferem usar o Gmail, serviço de e-mail do Google, como os principais vetores das campanhas maliciosas.

De acordo com um levantamento da Barracuda, que analisou mais de 10,5 mil instituições, pelo menos 35% (3,7 mil) delas receberam uma mensagem eletrônica de isca somente no mês de setembro de 2021. Além disso, as iscas foram enviadas por contas recém-criadas do Gmail para 91% (3,4 mil) dessas empresas alvo.

Um ataque de "isca" é uma variante dos golpes de phishing onde os vetores de ameaças tentam coletar informações de seus alvos para poder, em seguida, fazer um ataque mais focado e efetivo.

O ataque de "isca" é uma fase preparatória e de reconhecimento do alvo, que raramente apresenta em seu vetor algum malware ou links para sites maliciosos, o que também evita que soluções de segurança identifiquem a mensagem como um perigo.

<em>Exemplo de e-mail usado no golpe. (Imagem: Reprodução/Bleeping Computer)</em>
Exemplo de e-mail usado no golpe. (Imagem: Reprodução/Bleeping Computer)

Muitas vezes os e-mails destes golpes podem vir até mesmo sem nenhum conteúdo no corpo do texto, já que a simples abertura deles permite que os criminosos descubram as seguintes informações.

  • Confirmar que o e-mail existe;

  • Confirmar que o e-mail está sendo usado atualmente;

  • Confirmar que o alvo abre mensagens suspeitas;

  • Testar a efetividade de filtros e soluções anti-spam.

A preferência pelo Gmail se dá pela confiança que soluções de segurança e os próprios usuários tem na plataforma. Além disso, o serviço do Google permite a criação de contas variantes facilmente, e também tem suporte para a função de “notificação de leitura”, que, para os ataques de "isca", funciona muito bem, já que já se sabe se o usuário pelo menos abriu o e-mail.

Por fim, a pesquisa da Barracuda fez um teste e respondeu a um desses e-mails de isca. Em 48 horas, o pesquisador recebeu um e-mail com uma tentativa de uma ataque de phishing, mostrando a efetividade dos criminosos em engajar nesses tipos de ataque após as mensagens iniciais.

É recomendado que todos os usuários de e-mail, independente de ser Gmail ou plataforma, sempre tomem cuidado com as mensagens que estão recebendo, e evitem abrir ou clicar em qualquer uma que aparentar ser suspeita.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos